إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
Microsoft Defender for Cloud Apps تمكنك من إثبات تطبيقك، بحيث تتأكد من أن تفاصيل التوافق والأمان التي نستخدمها لتصنيق تطبيقك في كتالوج تطبيقات السحابة لدينا محدثة.
سواء كان تطبيقك مدرجا بالفعل في كتالوج تطبيقات السحابة، أو أنه جديد، أرسل استبيان إثبات ذاتي. للحصول على تفاصيل حول عملية التصديق الذاتي، اتصل ب casfeedback@microsoft.com.
اتبع سمات الخدمة الموضحة أدناه لإكمال إرسال الاستبيان بنجاح:
| ميدان | فئة المعلومات | نوع | القيم المقبولة | الوصف |
|---|---|---|---|---|
| اسم التطبيق | عام | سلسلة | نص حر | اسم التطبيق الخاص بك كما يجب أن يظهر في كتالوج تطبيق السحابة. |
| الوصف | عام | سلسلة | نص حر | شرح مختصر لما يمكن التطبيق الخاص بك المستخدمين من القيام به أو تحقيقه. |
| الفئة | عام | سلسلة | إغلاق القائمة - متوفرة في الاستبيان | تصنيف التطبيق وفقا للحقل الذي يرتبط به. |
| المقر الرئيسي | عام | رمز البلد | إغلاق القائمة - متوفرة في الاستبيان | البلد/المنطقة التابعة لمقر مقدم الخدمة. |
| مركز البيانات | عام | صفيف رمز البلد* | إغلاق القائمة - متوفرة في الاستبيان (تحديد متعدد) | البلد/المنطقة التي يوجد بها مركز البيانات (يمكن أن تكون مواقع متعددة) |
| شركة استضافة | عام | سلسلة | نص حر | اسم الشركة التي توفر استضافة الخادم للتطبيق. |
| تاسست | عام | العدد الصحيح | YYYYY (في موعد لا يتجاوز 2019) | السنة التي تم فيها تأسيس الموفر. |
| حجز | عام | سلسلة | خاص، عام | يعرض ما إذا كان الموفر شركة عامة أو خاصة |
| مجال التطبيق | عام | صفيف URL* | نص حر | قائمة المجالات المحددة المستخدمة للتفاعل مع الخدمة. على سبيل المثال، "teams.microsoft.com" ل Microsoft Teams وليس المجال العام "microsoft.com". |
| شروط الخدمة | عام | عنوان URL | نص حر | هل يوفر هذا التطبيق مجموعة من اللوائح التي يجب على المستخدمين الموافقة على اتباعها لاستخدام التطبيق؟ |
| سياسة الخصوصية | عام | عنوان URL | نص حر | ارتباط إلى مستند ملزم قانونا يتعلق بكيفية تعامل هذا الموفر مع معلومات العميل أو العميل أو الموظف التي تم جمعها كجزء من التطبيق. |
| عنوان URL لتسجيل الدخول | عام | صفيف URL* | نص حر | عنوان URL الذي يقوم المستخدمون من خلاله بتسجيل الدخول إلى التطبيق. |
| بائع | عام | سلسلة | نص حر | اسم المورد الذي يوفر هذا التطبيق. |
| أنواع البيانات | عام | سلسلة | إغلاق القائمة - متوفرة في الاستبيان | ما هي أنواع البيانات التي يمكن للمستخدم تحميلها إلى التطبيق؟ |
| الصفحة الرئيسية | عام | عنوان URL | نص حر | عنوان URL للصفحة الرئيسية للموفر. |
| خطة التعافي من الكوارث | عام | منطقي | صواب، خطأ | هل يحتوي هذا التطبيق على خطة الإصلاح بعد كارثة تتضمن استراتيجية النسخ الاحتياطي والاستعادة؟ |
| آخر خرق | الأمان | تاريخ | MMM-dd-YYYYY | أحدث حادث تم فيه عرض البيانات الحساسة أو المحمية أو السرية المملوكة للتطبيق أو سرقتها أو استخدامها من قبل شخص غير مصرح به للقيام بذلك. |
| طريقة تشفير البيانات الثابتة | الأمان | سلسلة | إغلاق القائمة - متوفرة في الاستبيان | نوع تشفير البيانات الثابتة التي يتم إجراؤها على التطبيق. |
| مصادقة متعددة العوامل | الأمان | منطقي | صواب، خطأ | هل يدعم هذا التطبيق حلول المصادقة متعددة العوامل؟ |
| تقييد عنوان IP | الأمان | منطقي | صواب، خطأ | هل يدعم هذا التطبيق تقييد عناوين IP معينة من قبل التطبيق؟ |
| سجل تدقيق المستخدم | الأمان | منطقي | صواب، خطأ | هل يدعم هذا التطبيق توفر سجل التدقيق لكل حساب مستخدم؟ |
| سجل تدقيق مسؤول | الأمان | منطقي | صواب، خطأ | هل يدعم هذا التطبيق توفر سجل تدقيق المسؤول في التطبيق؟ |
| سجل تدقيق البيانات | الأمان | منطقي | صواب، خطأ | هل يدعم هذا التطبيق توفر سجل تدقيق البيانات في التطبيق؟ |
| يمكن للمستخدم تحميل البيانات | الأمان | منطقي | صواب، خطأ | هل يدعم هذا التطبيق البيانات التي تم تحميلها من قبل المستخدم؟ |
| تصنيف البيانات | الأمان | منطقي | صواب، خطأ | هل يمكن هذا التطبيق خيار تصنيف البيانات التي تم تحميلها إلى التطبيق؟ |
| تذكر كلمة المرور | الأمان | منطقي | صواب، خطأ | هل يمكن هذا التطبيق خيار تذكر كلمات مرور المستخدم وحفظها في التطبيق؟ |
| دعم أدوار المستخدم | الأمان | منطقي | صواب، خطأ | هل يدعم هذا التطبيق توزيع المستخدمين حسب الأدوار ومستويات الإذن؟ |
| مشاركة الملفات | الأمان | منطقي | صواب، خطأ | هل يتضمن هذا التطبيق ميزات تسمح بمشاركة الملفات بين المستخدمين؟ |
| يدعم SAML | الأمان | منطقي | صواب، خطأ | هل يدعم هذا التطبيق معيار SAML لتبادل بيانات المصادقة والتخويل؟ |
| محمي ضد الغرق | الأمان | منطقي | صواب، خطأ | هل خوادم التطبيقات محمية من هجمات الغرق؟ |
| اختبار الاختراق | الأمان | منطقي | صواب، خطأ | هل يقوم هذا التطبيق بإجراء اختبار الاختراق للكشف عن الثغرات الأمنية في الشبكة وتقييمها؟ |
| يتطلب مصادقة المستخدم | الأمان | منطقي | صواب، خطأ | هل يتطلب هذا التطبيق المصادقة وعدم السماح باستخدام مجهول؟ |
| نهج كلمة المرور: حد طول كلمة المرور | الأمان | منطقي | صواب، خطأ | هل يفرض هذا التطبيق حدا للطول على إنشاء كلمة المرور؟ |
| نهج كلمة المرور: تركيبة الأحرف | الأمان | منطقي | صواب، خطأ | هل يفرض هذا التطبيق تركيبة أحرف على إنشاء كلمة المرور؟ |
| نهج كلمة المرور: تغيير فترة كلمة المرور | الأمان | منطقي | صواب، خطأ | هل يفرض هذا التطبيق على المستخدمين إعادة تعيين كلمة المرور الخاصة بهم بشكل دوري؟ |
| نهج كلمة المرور: محفوظات كلمة المرور وإعادة استخدامها | الأمان | منطقي | صواب، خطأ | هل لا يسمح هذا التطبيق بإعادة استخدام كلمات المرور القديمة؟ |
| نهج كلمة المرور: استخدام المعلومات الشخصية | الأمان | منطقي | صواب، خطأ | هل لا يسمح هذا التطبيق باستخدام المعلومات الشخصية في كلمات المرور؟ |
| نهج كلمة المرور | الأمان | منطقي | صواب، خطأ | هل يفرض هذا التطبيق نهج كلمة مرور يتوافق مع أفضل الممارسات؟ |
| FINRA | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع FINRA، وهي مجموعة قياسية للمنظمات غير الربحية التي يصرح بها الكونغرس والتي تنظم وتفرض تعزيز ضمانات المستثمرين وسلامة السوق؟ |
| FISMA | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع FISMA، وهو تشريع أمريكي يحدد إطارا شاملا لحماية المعلومات والعمليات والأصول الحكومية داخل الوكالات الفيدرالية، من التهديدات؟ |
| GAAP | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع GAAP، وهي مجموعة من القواعد والمعايير المحاسبية المتبعة عادة لإعداد التقارير المالية؟ |
| HIPAA | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع HIPAA، وهو التشريع الأمريكي الذي يحدد معايير لحماية سرية وأمن المعلومات الصحية التي يمكن تحديدها بشكل فردي؟ |
| ISAE 3402 | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع ISAE 3402، وهو المعيار العالمي الذي يوفر ضمانا بأن مؤسسة الخدمة لديها عناصر تحكم مناسبة؟ |
| ISO 27001 | التوافق | منطقي | صواب، خطأ | هل هذا التطبيق معتمد من ISO 27001، وهي شهادة تمنح للشركات التي تدعم المبادئ التوجيهية والمبادئ العامة المعترف بها دوليا لبدء إدارة أمن المعلومات داخل المؤسسة وتنفيذها وصيانتها وتحسينها؟ |
| ITAR | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع ITAR، واللوائح التي تتحكم في تصدير واستيراد المقالات والخدمات المتعلقة بالدفاع الموجودة في قائمة الذخائر الأمريكية؟ |
| SOC 1 | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع SOC 1، الذي يبلغ عن عناصر التحكم في مؤسسة خدمة ذات صلة بالتحكم الداخلي لكيانات المستخدم في التقارير المالية؟ |
| SOC 2 | التوافق | منطقي | صواب، خطأ | هل يتوافق هذا التطبيق مع SOC 2، حيث يقوم بالإبلاغ عن المعالجة غير المالية استنادا إلى معيار واحد أو أكثر من معايير خدمة الثقة بشأن الأمان والخصوصية والتوافر والسرية وتكامل المعالجة؟ |
| SOC 3 | التوافق | منطقي | صواب، خطأ | هل يتوافق هذا التطبيق مع SOC 3، الذي يقدم تقارير استنادا إلى معايير خدمة الثقة، والتي يمكن توزيعها بحرية وتحتوي فقط على تأكيد الإدارة بأنها استوفت متطلبات المعايير المختارة؟ |
| الجوارب | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع SOX، وهو تشريع أمريكي يهدف إلى حماية المساهمين وعامة الجمهور من الأخطاء والاحتيالات المحاسبية، بالإضافة إلى تحسين دقة الإفصاحات المؤسسية؟ |
| SP 800-53 | التوافق | منطقي | صواب، خطأ | هل يتوافق هذا التطبيق مع عناصر التحكم الأمنية الموصى بها SP80053 لأنظمة المعلومات الفيدرالية والمؤسسات؟ |
| SSAE 16 | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع معيار SSAE 16 لتدقيق عناصر التحكم الداخلية في الامتثال الداخلي لمؤسسة الخدمة وعمليات إعداد التقارير؟ |
| إصدار PCI DSS | التوافق | سلسلة | 1، 2، 3، 3.1، 3.2، N/A | إصدار بروتوكول PCI-DSS الذي يدعمه هذا التطبيق. |
| ISO 27018 | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع ISO 27018، الذي يضع عناصر تحكم وإرشادات مقبولة بشكل شائع لمعالجة وحماية معلومات التعريف الشخصية (PII) في بيئة حوسبة سحابية عامة؟ |
| GLBA | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع قانون Gramm-Leach-Bliley (GLBA)، الذي يتطلب من المؤسسات المالية وضع معايير لحماية أمن وسرية المعلومات الشخصية للعملاء؟ |
| مستوى FedRAMP | التوافق | سلسلة | مرتفع، متوسط، منخفض، Li-SaaS | مستوى الحل المتوافق مع FedRAMP الذي يوفره هذا التطبيق. |
| مستوى CSA STAR | التوافق | سلسلة | التقييم الذاتي، والشهادة، والإثبات، وتقييم C-STAR، والمراقبة المستمرة | مستوى برنامج CSA STAR الذي تم اعتماد التطبيق فيه |
| Privacy Shield | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع إطار عمل Privacy Shield الأوروبي الأمريكي، الذي يفرض التزامات أقوى على الشركات الأمريكية لحماية البيانات الشخصية الأوروبية؟ |
| ISO 27017 | التوافق | منطقي | صواب، خطأ | هل يتوافق هذا التطبيق مع ISO 27017، الذي يضع عناصر تحكم وإرشادات مقبولة بشكل شائع لمعالجة وحماية معلومات المستخدم في بيئة حوسبة سحابية عامة؟ |
| COBIT | التوافق | منطقي | صواب، خطأ | هل يتوافق هذا التطبيق مع COBIT، الذي يحدد أفضل الممارسات لإدارة أنظمة المعلومات والتكنولوجيا والتحكم فيها، ويتوافق مع تكنولوجيا المعلومات مع مبادئ الأعمال؟ |
| COPPA | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع COPPA، الذي يحدد المتطلبات على موقع الويب ومشغلي خدمات الإنترنت الذين يقدمون محتوى للأطفال دون سن 13 عاما؟ |
| FERPA | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع FERPA، وهو قانون اتحادي يحمي خصوصية سجلات تعليم الطلاب؟ |
| GAPP | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع GAPP، وهي مجموعة من القواعد الشائعة اتباعها والتي تعالج مخاطر الخصوصية في المؤسسة؟ |
| HITRUST CSF | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع HITRUST CSF، وهي مجموعة من عناصر التحكم التي تنسق متطلبات لوائح ومعايير أمن المعلومات؟ |
| وصايا منتدى أريحا | التوافق | منطقي | صواب، خطأ | هل يتبع هذا التطبيق أوامر منتدى أريحا، وهي مجموعة إذا كانت المبادئ التي يجب ملاحظتها عند تصميم أنظمة التشغيل الآمن في بيئات غير محيطة؟ |
| ISO 27002 | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع ISO 27002، الذي يضع إرشادات مشتركة لمعايير أمان المعلومات التنظيمية وممارسات إدارة أمن المعلومات؟ |
| FFIEC | التوافق | منطقي | صواب، خطأ، N/A | هل يتوافق هذا التطبيق مع إرشادات مجلس فحص المؤسسات المالية الفيدرالية حول ضوابط إدارة المخاطر اللازمة لمصادقة الخدمات في بيئة مصرفية عبر الإنترنت؟ |
| ملكية البيانات | قانوني | منطقي | صواب، خطأ | هل يحافظ هذا التطبيق بشكل كامل على ملكية المستخدم للبيانات التي تم تحميلها؟ |
| DMCA | قانوني | منطقي | صواب، خطأ | هل يتوافق هذا التطبيق مع قانون حقوق النشر الرقمية للألفية (DMCA)، الذي يجرم أي محاولة للوصول إلى المواد المحمية بحقوق النشر بشكل غير قانوني؟ |
| نهج استبقاء البيانات | قانوني | منطقي | صواب، خطأ | ما نهج التطبيق لاستبقاء بيانات المستخدم بعد إنهاء الحساب؟ |
| بيان جاهزية القانون العام لحماية البيانات (GDPR) | قانوني | عنوان URL | نص حر | ارتباط إلى موقع الويب الخاص بك، عند الاقتضاء، يتعلق بكيفية خطط هذا الموفر للتعامل مع توافق القانون العام لحماية البيانات( GDPR). |
| GDPR - الحق في المحو | قانوني | منطقي | صواب، خطأ، N/A | هل يتوقف هذا التطبيق عن معالجة البيانات الشخصية للفرد وحذفها عند الطلب؟ |
| GDPR - الإبلاغ عن انتهاكات البيانات | قانوني | منطقي | صواب، خطأ، N/A | هل يبلغ هذا التطبيق عن انتهاكات البيانات للسلطات الإشرافية والأفراد المتأثرين بالخرق، في غضون 72 ساعة من الكشف عن الخرق؟ |
| GDPR - تقييم التأثير | قانوني | منطقي | صواب، خطأ، N/A | هل يقوم هذا التطبيق بإجراء تقييمات تأثير حماية البيانات لتحديد المخاطر التي يتعرض لها الأفراد؟ |
| GDPR - تأمين مراقبة البيانات عبر الحدود | قانوني | منطقي | صواب، خطأ، N/A | هل ينقل هذا التطبيق البيانات بأمان عبر الحدود؟ |
| GDPR - مسؤول حماية البيانات | قانوني | منطقي | صواب، خطأ، N/A | هل يقوم هذا التطبيق بتعيين مسؤول حماية البيانات للإشراف على استراتيجية أمان البيانات وتوافق القانون العام لحماية البيانات (GDPR)؟ |
| GDPR - حق الاعتراض | قانوني | منطقي | صواب، خطأ، N/A | هل يوفر هذا التطبيق للأفراد القدرة على الاعتراض على معالجة بياناتهم الشخصية في ظروف معينة؟ |
| القانون العام لحماية البيانات (GDPR) - الحق في الوصول | قانوني | منطقي | صواب، خطأ، N/A | هل يوفر هذا التطبيق للأفراد القدرة على معرفة البيانات الشخصية التي تستخدمها الشركة وكيفية استخدامها عند الطلب؟ |
| GDPR - الحق في نقل البيانات | قانوني | منطقي | صواب، خطأ، N/A | هل يوفر هذا التطبيق للأفراد القدرة على الحصول على بياناتهم الشخصية وإعادة استخدامها لأغراضهم الخاصة عبر خدمات مختلفة عند الطلب؟ |
| القانون العام لحماية البيانات ( GDPR ) - الحق في أن يتم إعلامك | قانوني | منطقي | صواب، خطأ، N/A | هل يقوم هذا التطبيق بإعلام الأفراد بالضمانات المناسبة التي يأخذها عند نقل البيانات الشخصية إلى بلد/منطقة غير أعضاء في الاتحاد الأوروبي أو إلى منظمة دولية؟ |
| القانون العام لحماية البيانات ( GDPR ) - الحق في تقييد المعالجة | قانوني | منطقي | صواب، خطأ، N/A | هل يوفر هذا التطبيق للأفراد القدرة على حظر معالجة البيانات الشخصية أو منعها؟ |
| القانون العام لحماية البيانات ( GDPR ) - الحقوق المتعلقة باتخاذ القرارات الآلية | قانوني | منطقي | صواب، خطأ، N/A | هل يوفر هذا التطبيق للأفراد القدرة على اختيار عدم الخضوع لقرار يستند فقط إلى المعالجة التلقائية؟ وهذا يشمل جمع المعلومات، والذي قد يكون له تداعيات قانونية. |
| القانون العام لحماية البيانات (GDPR) - أساس قانوني للمعالجة | قانوني | منطقي | صواب، خطأ، N/A | هل يعالج هذا التطبيق البيانات الشخصية بشكل قانوني وفقا للموافقة والتعاقد والالتزام القانوني والمصالح الحيوية والمصالح المشروعة والفئة الخاصة والبيانات وبيانات الجريمة؟ |
| القانون العام لحماية البيانات (GDPR) - الحق في التصحيح | قانوني | منطقي | صواب، خطأ، N/A | هل يوفر هذا التطبيق للأفراد القدرة على تصحيح بياناتهم الشخصية؟ يجب أن تستجيب وحدة التحكم لجميع الطلبات من مواضيع البيانات الخاصة بها في غضون شهر واحد. |
* يجب فصل الحقول من النوع Array بفواصل منقوطة (;).