Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoft Defender for Cloud Apps avulla voit arvioida sovelluksesi, jotta voit varmistaa, että sovellustasi pilvisovellusluettelossamme luokittelevat yhteensopivuus- ja suojaustiedot ovat ajan tasalla.
Lähetä omatoiminen kyselylomake riippumatta siitä, onko sovelluksesi jo lueteltu pilvisovellusluettelossa vai onko se uusi. Jos haluat lisätietoja itsetestaamisesta, ota yhteyttä casfeedback@microsoft.comosoitteeseen .
Täytä kyselylomakkeen lähetys noudattamalla alla kuvattuja palvelumääritteitä:
| Kenttä | Tietoluokka | Kirjoita | Hyväksytyt arvot | Kuvaus |
|---|---|---|---|---|
| Sovelluksen nimi | Yleiset | Merkkijono | Vapaa teksti | Sovelluksen nimi sellaisena kuin sen pitäisi näkyä pilvisovellusluettelossa. |
| Kuvaus | Yleiset | Merkkijono | Vapaa teksti | Lyhyt selitys siitä, mitä sovelluksesi sallii käyttäjien tehdä tai saavuttaa. |
| Luokka | Yleiset | Merkkijono | Sulje luettelo – annetaan kyselylomakkeessa | Sovelluksen luokitus kentän mukaan, johon se liittyy. |
| Headquarters | Yleiset | Maan koodi | Sulje luettelo – annetaan kyselylomakkeessa | Palveluntarjoajan pääkonttorin maa/alue. |
| Palvelinkeskus | Yleiset | Maakoodimatriisi* | Sulje luettelo – annetaan kyselylomakkeessa (monivalinta) | Maa tai alue, jossa palvelinkeskus sijaitsee (voi olla useita sijainteja) |
| Isännöintipalvelu | Yleiset | Merkkijono | Vapaa teksti | Sovelluksen palvelinisännän tarjoavan yrityksen nimi. |
| Perusti | Yleiset | Kokonaisluku | VVVV (viimeistään 2019) | Vuosi, jolloin palveluntarjoaja perustettiin. |
| Pitäminen | Yleiset | Merkkijono | Yksityinen, julkinen | Näyttää, onko palveluntarjoaja julkisesti vai yksityisesti omistuksessa oleva yritys |
| Sovellustoimialue | Yleiset | URL-matriisi* | Vapaa teksti | Luettelo tietyistä toimialueista, joita käytetään vuorovaikutuksessa palvelun kanssa. Esimerkiksi Microsoft Teamsin teams.microsoft.com yleisen toimialueen microsoft.com sijaan. |
| Käyttöehdot | Yleiset | URL | Vapaa teksti | Tarjoaako tämä sovellus joukon säädöksiä, joita käyttäjien on suostuttava noudattamaan voidakseen käyttää sovellusta? |
| Tietosuojakäytäntö | Yleiset | URL | Vapaa teksti | Linkki oikeudellisesti sitovaan asiakirjaan, joka liittyy siihen, miten tämä toimittaja käsittelee sovelluksen osana kerättyjä asiakas-, asiakas- tai työntekijätietoja. |
| Kirjautumisen URL-osoite | Yleiset | URL-matriisi* | Vapaa teksti | URL-osoite, jonka kautta käyttäjät kirjautuvat sovellukseen. |
| Myyjä | Yleiset | Merkkijono | Vapaa teksti | Sovelluksen toimittajan nimi. |
| Tietotyypit | Yleiset | Merkkijono | Sulje luettelo – annetaan kyselylomakkeessa | Mitä tietotyyppejä käyttäjä voi ladata sovellukseen? |
| Kotisivu | Yleiset | URL | Vapaa teksti | Palveluntarjoajan aloitussivun URL-osoite. |
| Järjestelmäpalautussuunnitelma | Yleiset | Totuusarvo | Tosi, epätosi | Onko tällä sovelluksella järjestelmäpalautussuunnitelma, joka sisältää varmuuskopiointi- ja palautusstrategian? |
| Viimeisin murto | Tietoturva | Päiväys | MMM-dd-YYYY | Viimeisin tapaus, jossa sovelluksen omistamat luottamukselliset, suojatut tai luottamukselliset tiedot tarkasteltiin, varastettiin tai jota henkilö käytti luvattomasti. |
| Data-at-rest-salausmenetelmä | Tietoturva | Merkkijono | Sulje luettelo – annetaan kyselylomakkeessa | Sovelluksessa suoritettavan lepäävien tietojen salauksen tyyppi. |
| Monimenetelmäinen todentaminen | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus monimenetelmäisiä todennusratkaisuja? |
| IP-osoiterajoitus | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus sovelluksen tiettyjen IP-osoitteiden rajoittamista? |
| Käyttäjän kirjausketju | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus kirjausketjujen käytettävyyttä käyttäjätiliä kohden? |
| Hallinta kirjausketju | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus järjestelmänvalvojan kirjausketjun käytettävyyttä sovelluksessa? |
| Tietojen kirjausketju | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus datan kirjausketjun käytettävyyttä sovelluksessa? |
| Käyttäjä voi ladata tietoja palvelimeen | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus käyttäjän ladattuja tietoja? |
| Tietojen luokittelu | Tietoturva | Totuusarvo | Tosi, epätosi | Ottaako tämä sovellus käyttöön sovellukselle ladattujen tietojen luokitusvaihtoehdon? |
| Muista salasana | Tietoturva | Totuusarvo | Tosi, epätosi | Ottaako tämä sovellus käyttöön käyttäjän salasanojen muistamisen ja tallentamisen sovelluksessa? |
| Käyttäjäroolien tuki | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus käyttäjien jakamista roolien ja käyttöoikeustasojen mukaan? |
| Tiedostojen jakaminen | Tietoturva | Totuusarvo | Tosi, epätosi | Sisältääkö tämä sovellus ominaisuuksia, jotka sallivat tiedostojen jakamisen käyttäjien välillä? |
| Tukee SAML:ää | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus SAML-standardia todennus- ja valtuutustietojen vaihdossa? |
| Suojattu DROWN:ltä | Tietoturva | Totuusarvo | Tosi, epätosi | Onko sovelluspalvelimet suojattu DROWN-hyökkäyksiltä? |
| Penetraatiotestaus | Tietoturva | Totuusarvo | Tosi, epätosi | Suorittaako tämä sovellus penetraatiotestausta tunnistaakseen ja arvioidakseen verkon haavoittuvuuksia? |
| Edellyttää käyttäjän todentamista | Tietoturva | Totuusarvo | Tosi, epätosi | Edellyttääkö sovellus todentamista ja anonyymin käytön estämistä? |
| Salasanakäytäntö: Salasanan pituusrajoitus | Tietoturva | Totuusarvo | Tosi, epätosi | Pakottaako tämä sovellus pituusrajan salasanan luomiselle? |
| Salasanakäytäntö: Merkkiyhdistelmä | Tietoturva | Totuusarvo | Tosi, epätosi | Pakottaako tämä sovellus merkkiyhdistelmän salasanan luonnin yhteydessä? |
| Salasanakäytäntö: Vaihda salasanajakso | Tietoturva | Totuusarvo | Tosi, epätosi | Pakottaako tämä sovellus käyttäjiä vaihtamaan salasanansa säännöllisesti? |
| Salasanakäytäntö: Salasanahistoria ja uudelleenkäyttö | Tietoturva | Totuusarvo | Tosi, epätosi | Estääkö tämä sovellus vanhojen salasanojen uudelleenkäytön? |
| Salasanakäytäntö: Henkilökohtaisten tietojen käyttö | Tietoturva | Totuusarvo | Tosi, epätosi | Estääkö tämä sovellus henkilökohtaisten tietojen käytön salasanoissa? |
| Salasanakäytäntö | Tietoturva | Totuusarvo | Tosi, epätosi | Pakottaako tämä sovellus salasanakäytännön, joka noudattaa parhaita käytäntöjä? |
| FINRA | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus FINRA:ta, kongressin valtuuttamaa voittoa tavoittelemattomille organisaatioille asetettua standardia, joka säätelee ja valvoo sijoittajan suojatoimien ja markkinoiden eheyden parantamista? |
| FISMA | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus FISMA:ta, Yhdysvaltain lainsäädäntöä, joka määrittää kattavan kehyksen valtionhallinnon tietojen, toimintojen ja resurssien suojaamiseksi liittovaltion virastoissa uhkia vastaan? |
| GAAP | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus GAAP:tä, joka on kokoelma talousraportoinnin yleisesti noudatettuja kirjanpitosääntöjä ja -standardeja? |
| HIPAA | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus HIPAA:a, Yhdysvaltain lainsäädäntöä, joka asettaa standardit yksilöllisesti tunnistettavien terveystietojen luottamuksellisuuden ja turvallisuuden suojaamiseksi? |
| ISAE 3402 | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus ISAE 3402:ta, yleistä standardia, joka varmistaa, että palveluorganisaatiolla on asianmukaiset hallintatoiminnot? |
| ISO 27001 | Yhteensopivuus | Totuusarvo | Tosi, epätosi | Onko tämä sovellus ISO 27001 sertifioitu, varmenne, joka annetaan yrityksille, jotka noudattavat kansainvälisesti tunnustettuja ohjeita ja yleisiä periaatteita organisaation tietoturvan hallinnan aloittamisesta, toteuttamisesta, ylläpidosta ja parantamisesta? |
| ITAR | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus ITAR-määräyksiä, jotka ohjaavat Yhdysvaltain ammusluettelosta löytyvien puolustukseen liittyvien artikkelien ja palveluiden vientiä ja tuontia? |
| SOC 1 | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus SOC 1:tä ja raportoi palveluorganisaation ohjausobjekteista, jotka liittyvät käyttäjäyksiköiden sisäiseen talousraportoinnin valvontaan? |
| SOC 2 | Yhteensopivuus | Totuusarvo | Tosi, epätosi | Noudattaako tämä sovellus SOC 2:ta, raportoiden muusta kuin taloudellisesta käsittelystä yhden tai useamman luottamuspalvelun ehdon perusteella, joka liittyy suojaukseen, tietosuojaan, käytettävyyteen, luottamuksellisuuteen ja käsittelyn eheyteen? |
| SOC 3 | Yhteensopivuus | Totuusarvo | Tosi, epätosi | Täyttääkö tämä sovellus SOC 3:n raportoinnin Luottamuspalvelu-ehtojen perusteella, jotka voidaan jakaa vapaasti ja jotka sisältävät vain johdon väitteen siitä, että ne ovat täyttäneet valittujen ehtojen vaatimukset? |
| SOX | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus YHDYSVALTAIN SOX-lainsäädäntöä, jonka tarkoituksena on suojella osakkeenomistajia ja suurta yleisöä kirjanpitovirheiltä ja petoksilta sekä parantaa yritysten paljastusten tarkkuutta? |
| SP 800-53 | Yhteensopivuus | Totuusarvo | Tosi, epätosi | Noudattaako tämä sovellus SP80053, liittovaltion tietojärjestelmien ja organisaatioiden suositeltuja suojaustoimia? |
| SSAE 16 | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus SSAE 16 -standardia palveluorganisaation sisäisten vaatimustenmukaisuuden valvonta- ja raportointiprosessien valvomista varten? |
| PCI DSS -versio | Yhteensopivuus | Merkkijono | 1, 2, 3, 3.1, 3.2, N/A | Tämän sovelluksen tukema PCI-DSS-protokollan versio. |
| ISO 27018 | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus ISO 27018 -standardia, jossa luodaan yleisesti hyväksytyt ohjausobjektit ja ohjeet Henkilökohtaisesti tunnistettavien tietojen (PII) käsittelemiseen ja suojaamiseen julkisessa pilvitekniikkaympäristössä? |
| GLBA | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus GLBA:ta (Gramm-Leach-Bliley) koskevia vaatimuksia, joiden mukaan rahoituslaitosten on laadittava normit asiakkaiden henkilökohtaisten tietojen turvallisuuden ja luottamuksellisuuden suojaamiseksi? |
| FedRAMP-taso | Yhteensopivuus | Merkkijono | Korkea, kohtalainen, pieni, Li-SaaS | Tämän sovelluksen tarjoama FedRAMP-yhteensopivan ratkaisun taso. |
| CSA STAR -taso | Yhteensopivuus | Merkkijono | Itsearviointi, sertifiointi, todentaminen, C-STAR-arviointi, jatkuva seuranta | CSA STAR -ohjelman taso, jolla sovellus on sertifioitu |
| Privacy Shield | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus EU:n ja Yhdysvaltojen tietosuojasuojakehystä, joka asettaa yhdysvaltalaisille yrityksille vahvemmat velvoitteet suojata eurooppalaisten henkilötietoja? |
| ISO 27017 | Yhteensopivuus | Totuusarvo | Tosi, epätosi | Noudattaako tämä sovellus ISO 27017 -standardia, jossa luodaan yleisesti hyväksytyt ohjausobjektit ja ohjeet käyttäjätietojen käsittelyyn ja suojaamiseen julkisessa pilvitekniikan ympäristössä? |
| COBIT | Yhteensopivuus | Totuusarvo | Tosi, epätosi | Noudattaako tämä sovellus COBIT-bittiä, joka asettaa parhaat käytännöt tietojärjestelmien ja teknologian hallinnolle ja hallinnalle ja linjaa IT:n liiketoiminnan periaatteiden kanssa? |
| COPPA | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus COPPA:ta, joka määrittää vaatimukset verkkosivustoille ja online-palvelut operaattoreille, jotka toimittavat sisältöä alle 13-vuotiaille lapsille? |
| FERPA | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus ferpa-lakia, joka suojaa opiskelijoiden koulutustietueiden yksityisyyttä? |
| VÄLI | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus GAPP-kokoelmaa, joka sisältää usein noudatettuja sääntöjä, joilla puututaan organisaation tietosuojariskeihin? |
| HITRUST CSF | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus HITRUST CSF :ää, joka yhdenmukaistaa tietoturvamääräysten ja -standardien vaatimuksia? |
| Jericho Forumin käskyt | Yhteensopivuus | Totuusarvo | Tosi, epätosi | Noudattaako tämä sovellus Jericho Forumin käskyjä, mikä on joukko, jos periaatteita on noudatettava, kun suunnittelet järjestelmiä turvalliseen toimintaan rajattömissa ympäristöissä? |
| ISO 27002 | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus ISO 27002 -standardia, jossa luodaan yleiset ohjeet organisaation tietoturvastandardeja ja tietoturvan hallintakäytäntöjä varten? |
| FFIEC | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus Liittovaltion rahoituslaitosten tutkimusneuvoston ohjeita riskienhallintaan, jota tarvitaan palvelujen todentamiseen Internet-pankkiympäristössä? |
| Tietojen omistajuus | Laillinen | Totuusarvo | Tosi, epätosi | Säilyttääkö tämä sovellus täysin käyttäjän omistajuuden ladatuille tiedoille? |
| DMCA | Laillinen | Totuusarvo | Tosi, epätosi | Noudattaako tämä sovellus Digital Millennium Copyright Actia (DMCA), joka kriminalisoi kaikki yritykset käyttää tekijänoikeuksilla suojattua materiaalia laittomasti? |
| Tietojen säilytyskäytäntö | Laillinen | Totuusarvo | Tosi, epätosi | Mikä on sovelluksen käytäntö käyttäjätietojen säilyttämiseen tilin päättymisen jälkeen? |
| GDPR-valmiuslauseke | Laillinen | URL | Vapaa teksti | Tarvittaessa linkki sivustoosi, joka liittyy siihen, miten tämä palveluntarjoaja aikoo käsitellä GDPR-vaatimustenmukaisuutta. |
| GDPR – Poisto-oikeus | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Lopettaako tämä sovellus henkilön henkilötietojen käsittelyn ja poistaa sen pyynnöstä? |
| GDPR – Raporttien tietomurrot | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Ilmoittaako tämä sovellus tietomurroista valvontaviranomaisille ja henkilöille, joita rikkomus koskee, 72 tunnin kuluessa murron havaitsemisesta? |
| GDPR – Vaikutusten arviointi | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Suorittaako tämä sovellus tietosuojan vaikutusten arviointeja yksilöille aiheutuvien riskien tunnistamiseksi? |
| GDPR – Suojattu rajat ylittävä tiedonhallinta | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Siirtääkö tämä sovellus turvallisesti tietoja rajojen yli? |
| GDPR – Tietosuojavastaava | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Nimittääkö tämä sovellus tietosuojavastaavan valvomaan tietoturvastrategiaa ja GDPR:n vaatimustenmukaisuutta? |
| GDPR – Oikeus objektiin | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Tarjoaako tämä sovellus henkilöille mahdollisuuden vastustaa henkilökohtaisten tietojensa käsittelyä tietyissä tilanteissa? |
| GDPR – Käyttöoikeusoikeus | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Tarjoaako tämä sovellus henkilöille mahdollisuuden tietää pyynnöstä, mitä henkilötietoja yritys käyttää ja miten sitä käytetään? |
| GDPR – Oikeus tietojen siirrettävyyteen | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Tarjoaako tämä sovellus yksityishenkilöille mahdollisuuden hankkia ja käyttää henkilötietojaan uudelleen omiin tarkoituksiinsa eri palveluissa pyynnöstä? |
| GDPR – Tiedonsaannin oikeus | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Ilmoittaako tämä sovellus yksittäisille henkilöille sopivista suojatoimista, kun henkilötietoja siirretään EU:n ulkopuoliseen maahan/alueelle tai kansainväliselle järjestölle? |
| GDPR – Oikeus käsittelyn rajoittamiseen | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Tarjoaako tämä sovellus henkilöille mahdollisuuden estää tai estää henkilötietojen käsittelyn? |
| GDPR – Automaattiseen päätöksentekoon liittyvät oikeudet | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Tarjoaako tämä sovellus yksilöille mahdollisuuden olla tekemättä päätöstä, joka perustuu yksinomaan automatisoituun käsittelyyn? Tähän kuuluu profilointi, jolla voi olla oikeudellisia vaikutuksia. |
| GDPR – käsittelyn laillinen perusta | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Käsitteleekö tämä sovellus henkilötietoja laillisesti suostumuksen, sopimuksen, oikeudellisen velvollisuuden, elintärkeiden etujen, oikeutettujen etujen, erityisluokan, tietojen ja rikostietojen mukaisesti? |
| GDPR – Oikeus oikaisuun | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Tarjoaako tämä sovellus yksilöille mahdollisuuden korjata henkilötietojaan? Rekisterinpitäjän on vastattava kaikkiin rekisteröityjensä pyyntöihin kuukauden kuluessa. |
* Matriisityyppiset kentät tulee erottaa puolipisteellä (;).