Default Settings - Password Rule Settings - Smart Lockout - Lockout threshold
Varför detta är viktigt
Smart lockout skyddar din organisation mot lösenordsattacker genom att låsa konton efter ett antal misslyckade inloggningsförsök. Om tröskelvärdet för låsning är för högt får angripare fler chanser att gissa lösenord innan kontot tillfälligt blockeras. Ett lägre tröskelvärde minskar risken för framgångsrik lösenordsgissning samtidigt som legitima användare fortfarande får ett rimligt antal försök.
Vad Aether365 kontrollerar
Aether365 verifierar att tröskelvärdet för smart lockout i Microsoft Entra ID är inställt på 10 eller färre misslyckade försök. Denna kontroll visas i Aether365-instrumentpanelen under entra-id-kontroller och säkerställer att din konfiguration av smart lockout överensstämmer med säkerhetens bästa praxis.
Så här åtgärdar du
För att åtgärda detta problem, konfigurera tröskelvärdet för smart lockout i Microsoft Entra ID till ett värde som inte överstiger 10.
- Logga in på Azure Portal (portal.azure.com) som Global Administrator.
- Navigera till Microsoft Entra ID, därefter Security, Authentication methods, Password protection.
- Under Smart lockout, ange Lockout threshold till ett värde mellan 1 och 10.
- Klicka på Save för att tillämpa ändringarna.
Alternativt kan du använda Microsoft Graph API eller PowerShell för att uppdatera kataloginställningen för smart lockout.
Regelefterlevnad
- EIDSCA: EIDSCA.PR06
Relaterade resurser
- Förhindra attacker med smart lockout - Microsoft Entra ID
- directorySetting-resurstyp - Microsoft Graph beta
- Graph Explorer: Öppna settings-slutpunkt