Default Settings - Password Rule Settings - Smart Lockout - Lockout threshold
Чому це важливо
Smart lockout захищає вашу організацію від атак грубої сили, блокуючи облікові записи після повторних невдалих спроб входу. Якщо поріг блокування встановлено занадто високо, зловмисники мають більше можливостей вгадати паролі, перш ніж обліковий запис буде тимчасово заблоковано. Нижчий поріг зменшує ризик успішного вгадування облікових даних, дозволяючи при цьому легітимним користувачам достатню кількість повторних спроб.
Що перевіряє Aether365
Aether365 перевіряє, чи встановлено поріг smart lockout у Microsoft Entra ID на значення 10 або менше невдалих спроб. Ця перевірка відображається в панелі керування Aether365 у розділі entra-id checks і гарантує, що ваша конфігурація smart lockout відповідає найкращим практикам безпеки.
Як виправити
Щоб усунути цю проблему, налаштуйте поріг smart lockout у Microsoft Entra ID на значення не більше 10.
- Увійдіть до Azure portal (portal.azure.com) як Global Administrator.
- Перейдіть до Microsoft Entra ID, потім Security, потім Authentication methods, потім Password protection.
- У розділі Smart lockout встановіть Lockout threshold на значення від 1 до 10.
- Натисніть Save, щоб застосувати зміни.
Крім того, ви можете використовувати Microsoft Graph API або PowerShell для оновлення параметрів каталогу для smart lockout.
Відповідність стандартам
- EIDSCA: EIDSCA.PR06
Пов'язані ресурси
- Prevent attacks using smart lockout - Microsoft Entra ID
- directorySetting resource type - Microsoft Graph beta
- Graph Explorer: Open settings endpoint