Default Settings - Password Rule Settings - Smart Lockout - Lockout duration in seconds
Bunun Önemi
Akıllı kilitlenme, kullanıcı hesaplarını hedef alan brute force parola saldırılarına karşı kritik bir savunmadır. Kilitlenme süresi çok kısa olursa, saldırganlar kısa bir duraklamanın ardından parola tahmin etmeye devam edebilir ve bu güvenlik kontrolünün etkinliğini azaltır. Uygun bir kilitlenme süresi belirlemek, tekrarlanan kimlik doğrulama başarısızlıklarının anlamlı bir gecikmeyle sonuçlanmasını sağlayarak kuruluşunuzu kimlik bilgisi güvenliği ihlalinden korur.
Aether365'in Denetledikleri
Aether365, Microsoft Entra ID için akıllı kilitlenme süresinin 60 saniye veya daha fazla olarak ayarlandığını doğrular. Bu denetim, Aether365 panosunda entra-id kategorisi altında görünür ve mevcut kilitlenme süresini önerilen minimum değerle karşılaştırır.
Nasıl Düzeltilir
- Uygun izinlerle Microsoft Entra admin center'da oturum açın.
- Protection > Authentication methods > Password protection bölümüne gidin.
- Smart lockout bölümünü bulun ve Lockout duration in seconds alanını 60 veya daha yüksek bir değere ayarlayın.
- Değişikliklerinizi gözden geçirin ve güncellenmiş politikayı uygulamak için Save seçeneğine tıklayın.
Alternatif olarak, mevcut dizin ayar nesnesini almak ve kilitlenme süresi için values parametresini güncellemek üzere Microsoft Graph API'yi kullanın. Tam JSON yapısı için Graph API belgelerine başvurun.
Uyumluluk
- EIDSCA: EIDSCA.PR05
- Microsoft Entra ID: Smart lockout configuration (authentication methods)
İlgili Kaynaklar
- Akıllı kilitlenme kullanarak saldırıları önleme: Microsoft Learn
- directorySetting kaynak türü (Microsoft Graph beta): Microsoft Learn
- Graph Explorer: Graph Explorer'da deneyin