Alkalmazások igazolása
Felhőhöz készült Microsoft Defender Az alkalmazások lehetővé teszik az alkalmazás igazolását, így meggyőződhet arról, hogy az alkalmazás minősítéséhez használt megfelelőségi és biztonsági adatok naprakészek a Cloud App Catalogban.
Ha az alkalmazás már szerepel a cloud appkatalógusban, vagy új, küldjön önigazolási kérdőívet. Az önigazolási folyamat részleteiért forduljon a következőhöz casfeedback@microsoft.com: .
A kérdőív elküldéséhez kövesse az alább ismertetett szolgáltatásattribútumokat:
| Mező | Információkategória | Típus | Elfogadott értékek | Leírás |
|---|---|---|---|---|
| Alkalmazás neve | Általános | Sztring | Szabad szöveg | Az alkalmazás neve, ahogy a Cloud App Catalogban meg kell jelennie. |
| Leírás | Általános | Sztring | Szabad szöveg | Rövid magyarázat arról, hogy az alkalmazás mit tesz lehetővé a felhasználók számára. |
| Kategória | Általános | Sztring | Lista bezárása – a kérdőívben megadott | Az alkalmazás besorolása annak a mezőnek megfelelően, amelyhez kapcsolódik. |
| Központ | Általános | Országhívószám | Lista bezárása – a kérdőívben megadott | A szolgáltató székhelyének országa/régiója. |
| Adatközpont | Általános | Országkódtömb* | Lista bezárása – a kérdőívben megadott (többszörös kiválasztás) | Az az ország/régió, amelyben az adatközpont található (több hely is lehet) |
| Üzemeltetési vállalat | Általános | Sztring | Szabad szöveg | Annak a vállalatnak a neve, amely az alkalmazás kiszolgálóinak üzemeltetését biztosítja. |
| Alapított | Általános | Egész | YYYY (legkésőbb 2019) | A szolgáltató alapításának éve. |
| Gazdaság | Általános | Sztring | Privát, nyilvános | Megjeleníti, hogy a szolgáltató nyilvános vagy privát vállalat-e |
| Alkalmazástartomány | Általános | URL-tömb* | Szabad szöveg | A szolgáltatással való interakcióhoz használt tartományok listája. Például a Microsoft Teams esetében a "teams.microsoft.com" és nem az általános "microsoft.com" tartomány. |
| Szolgáltatási feltételek | Általános | URL-cím | Szabad szöveg | Az alkalmazás olyan szabályozásokat biztosít, amelyeket a felhasználóknak el kell fogadniuk az alkalmazás használatához? |
| Adatvédelem | Általános | URL-cím | Szabad szöveg | Egy jogilag kötelező erejű dokumentumra mutató hivatkozás, amely arra vonatkozik, hogy ez a szolgáltató hogyan kezeli az alkalmazás részeként gyűjtött ügyfél-, ügyfél- vagy alkalmazotti adatokat. |
| Bejelentkezési URL-cím | Általános | URL-tömb* | Szabad szöveg | Az AZ URL-cím, amelyen keresztül a felhasználók bejelentkeznek az alkalmazásba. |
| Szállító | Általános | Sztring | Szabad szöveg | Az alkalmazást biztosító szállító neve. |
| Adattípusok | Általános | Sztring | Lista bezárása – a kérdőívben megadott | Milyen adattípusokat tölthet fel a felhasználó az alkalmazásba? |
| Kezdőlap | Általános | URL-cím | Szabad szöveg | A szolgáltató kezdőlapjának URL-címe. |
| Vészhelyreállítási terv | Általános | Logikai | Igaz, Hamis | Rendelkezik az alkalmazás vészhelyreállítási tervvel, amely biztonsági mentési és visszaállítási stratégiát tartalmaz? |
| Legutóbbi incidens | Biztonság | Dátum | MMM-dd-YYYY | A legutóbbi incidens, amelyben az alkalmazás tulajdonában lévő bizalmas, védett vagy bizalmas adatokat jogosulatlan személy tekintette meg, lopta vagy használta fel. |
| Inaktív adattitkosítási módszer | Biztonság | Sztring | Lista bezárása – a kérdőívben megadott | Az alkalmazásban végrehajtott inaktív adatok titkosításának típusa. |
| Többtényezős hitelesítés | Biztonság | Logikai | Igaz, Hamis | Támogatja ez az alkalmazás a többtényezős hitelesítési megoldásokat? |
| IP-cím korlátozása | Biztonság | Logikai | Igaz, Hamis | Az alkalmazás támogatja az alkalmazás által meghatározott IP-címek korlátozását? |
| Felhasználói naplózási nyomvonal | Biztonság | Logikai | Igaz, Hamis | Támogatja ez az alkalmazás az auditnaplók felhasználói fiókonkénti elérhetőségét? |
| Rendszergazda naplózási nyomvonal | Biztonság | Logikai | Igaz, Hamis | Támogatja ez az alkalmazás egy rendszergazdai auditútvonal rendelkezésre állását az alkalmazásban? |
| Adatnaplózási nyomvonal | Biztonság | Logikai | Igaz, Hamis | Támogatja ez az alkalmazás az adatnapló-naplók rendelkezésre állását az alkalmazásban? |
| A felhasználó feltölthet adatokat | Biztonság | Logikai | Igaz, Hamis | Támogatja ez az alkalmazás a felhasználó által feltöltött adatokat? |
| Az adatok besorolása | Biztonság | Logikai | Igaz, Hamis | Engedélyezi az alkalmazás az alkalmazásba feltöltött adatok besorolását? |
| Jelszó megjegyzése | Biztonság | Logikai | Igaz, Hamis | Engedélyezi az alkalmazás a felhasználói jelszavak megjegyzését és mentését az alkalmazásban? |
| Felhasználói szerepkörök támogatása | Biztonság | Logikai | Igaz, Hamis | Támogatja ez az alkalmazás a felhasználók szerepkörök és engedélyszintek szerinti elosztását? |
| Fájlmegosztás | Biztonság | Logikai | Igaz, Hamis | Az alkalmazás tartalmaz olyan funkciókat, amelyek lehetővé teszik a fájlok megosztását a felhasználók között? |
| Támogatja az SAML-t | Biztonság | Logikai | Igaz, Hamis | Támogatja ez az alkalmazás az SAML szabványt a hitelesítési és engedélyezési adatok cseréjéhez? |
| FULLADÁS elleni védelem | Biztonság | Logikai | Igaz, Hamis | Az alkalmazáskiszolgálók védettek a DROWN támadásoktól? |
| Behatolástesztelés | Biztonság | Logikai | Igaz, Hamis | Az alkalmazás behatolásteszteket végez a hálózati biztonsági rések észlelésére és felmérésére? |
| Felhasználói hitelesítést igényel | Biztonság | Logikai | Igaz, Hamis | Az alkalmazás hitelesítést igényel, és nem engedélyezi a névtelen használatot? |
| Jelszóházirend: Jelszóhossz-korlát | Biztonság | Logikai | Igaz, Hamis | Az alkalmazás kikényszeríti a jelszó létrehozására vonatkozó hosszkorlátot? |
| Jelszóházirend: Karakterkombináció | Biztonság | Logikai | Igaz, Hamis | Az alkalmazás kikényszeríti a karakterkombinációt a jelszó létrehozásakor? |
| Jelszóházirend: Jelszó időszakának módosítása | Biztonság | Logikai | Igaz, Hamis | Az alkalmazás kényszeríti a felhasználókat, hogy rendszeresen visszaállítsák a jelszavukat? |
| Jelszóházirend: Jelszóelőzmények és újrafelhasználás | Biztonság | Logikai | Igaz, Hamis | Az alkalmazás letiltja a régi jelszavak újbóli felhasználását? |
| Jelszóházirend: Személyes adatok használata | Biztonság | Logikai | Igaz, Hamis | Tiltja ez az alkalmazás a személyes adatok jelszavakban való használatát? |
| Jelszóházirend | Biztonság | Logikai | Igaz, Hamis | Az alkalmazás olyan jelszóházirendet kényszerít, amely megfelel az ajánlott eljárásoknak? |
| FINRA | Megfelelőség | Logikai | True, False, N/A | Megfelel-e ez az alkalmazás a FINRA-nak, amely a Kongresszus által engedélyezett nonprofit szervezetek szabványkészlete, amely szabályozza és érvényesíti a befektetői biztosítékok és a piaci integritás javítását? |
| FISMA | Megfelelőség | Logikai | True, False, N/A | Megfelel ez az alkalmazás a FISMA-nak, az egyesült államokbeli jogszabályoknak, amely átfogó keretrendszert határoz meg a kormányzati információk, műveletek és eszközök szövetségi ügynökségeken belüli védelmére a fenyegetések ellen? |
| GAAP | Megfelelőség | Logikai | True, False, N/A | Megfelel ez az alkalmazás a GAAP-nak, amely a gyakran követett számviteli szabályok és a pénzügyi jelentésekre vonatkozó szabványok gyűjteménye? |
| HIPAA | Megfelelőség | Logikai | True, False, N/A | Megfelel ez az alkalmazás a HIPAA-nak, az egyesült államokbeli jogszabályoknak, amely szabványokat határoz meg az egyedileg azonosítható egészségügyi információk bizalmasságának és biztonságának védelmére? |
| ISAE 3402 | Megfelelőség | Logikai | True, False, N/A | Megfelel ez az alkalmazás az ISAE 3402 globális szabványnak, amely biztosítja, hogy egy szolgáltató szervezet megfelelő vezérlőkkel rendelkezik? |
| ISO 27001 | Megfelelőség | Logikai | Igaz, Hamis | Ez az alkalmazás ISO 27001 tanúsítvánnyal rendelkezik, egy olyan tanúsítvány, amelyet olyan vállalatoknak adnak, amelyek nemzetközileg elismert irányelveket és általános alapelveket tartanak fenn a szervezeten belüli információbiztonsági felügyelet kezdeményezéséhez, implementálásához, fenntartásához és javításához? |
| ITAR | Megfelelőség | Logikai | True, False, N/A | Megfelel-e ez az alkalmazás az ITAR-nak, a védelemmel kapcsolatos cikkek és szolgáltatások exportálását és importálását szabályozó előírásoknak, amelyek az EGYESÜLT Államok lőszerlistáján találhatók? |
| SOC 1 | Megfelelőség | Logikai | True, False, N/A | Megfelel ez az alkalmazás az SOC 1-nek, amely egy olyan szolgáltató szervezet vezérlőiről készít jelentést, amely releváns a felhasználói entitások belső pénzügyi jelentéskészítési ellenőrzése szempontjából? |
| SOC 2 | Megfelelőség | Logikai | Igaz, Hamis | Megfelel-e ez az alkalmazás a SOC 2-nek, amely a biztonsági, adatvédelmi, rendelkezésre állási, bizalmassági és feldolgozási integritásra vonatkozó egy vagy több megbízhatósági szolgáltatási kritérium alapján jelentést készít a nem pénzügyi feldolgozásról? |
| SOC 3 | Megfelelőség | Logikai | Igaz, Hamis | Megfelel-e ez az alkalmazás a megbízható szolgáltatás feltételei alapján jelentéskészítési 3. soc-nak, amely szabadon terjeszthető, és csak a vezetőség azon állítását tartalmazza, hogy megfelelnek a választott feltételek követelményeinek? |
| SOX | Megfelelőség | Logikai | True, False, N/A | Megfelel-e ez az alkalmazás a SOX-nak, az egyesült államokbeli jogszabályoknak, amelyek célja a részvényesek és a nyilvánosság védelme a könyvelési hibák és csalások ellen, valamint a vállalati közzététel pontosságának javítása? |
| SP 800-53 | Megfelelőség | Logikai | Igaz, Hamis | Megfelel ez az alkalmazás a szövetségi információs rendszerek és szervezetek SP80053 ajánlott biztonsági vezérlőinek? |
| SSAE 16 | Megfelelőség | Logikai | True, False, N/A | Az alkalmazás megfelel az SSAE 16 szabványnak a szolgáltatásszervezet belső megfelelőségi vezérlőinek és jelentési folyamatainak naplózásához? |
| PCI DSS-verzió | Megfelelőség | Sztring | 1, 2, 3, 3,1, 3,2, N/A | Az alkalmazás által támogatott PCI-DSS protokoll verziója. |
| ISO 27018 | Megfelelőség | Logikai | True, False, N/A | Megfelel ez az alkalmazás az ISO 27018 szabványnak, amely általánosan elfogadott vezérlőket és irányelveket határoz meg a személyazonosításra alkalmas adatok (PII) nyilvános felhőalapú számítási környezetben történő feldolgozásához és védelméhez? |
| GLBA | Megfelelőség | Logikai | True, False, N/A | Megfelel-e ez az alkalmazás a Gramm-Leach-Bliley Törvénynek (GLBA), amely megköveteli a pénzügyi intézményektől, hogy szabványokat hozzanak létre az ügyfelek személyes adatainak biztonságának és bizalmasságának védelmére? |
| FedRAMP szint | Megfelelőség | Sztring | Magas, Közepes, Alacsony, Li-SaaS | Az alkalmazás által biztosított FedRAMP-kompatibilis megoldás szintje. |
| CSA STAR szint | Megfelelőség | Sztring | Önértékelés, minősítés, igazolás, C-STAR-értékelés, folyamatos monitorozás | A CSA STAR program azon szintje, amelyen az alkalmazás minősítést kapott |
| Adatvédelmi pajzs | Megfelelőség | Logikai | True, False, N/A | Megfelel ez az alkalmazás az EU-USA adatvédelmi pajzs keretrendszerének, amely erősebb kötelezettségeket ró az amerikai vállalatokra az európaiak személyes adatainak védelme érdekében? |
| ISO 27017 | Megfelelőség | Logikai | Igaz, Hamis | Megfelel ez az alkalmazás az ISO 27017 szabványnak, amely általánosan elfogadott vezérlőket és irányelveket hoz létre a felhasználói adatok nyilvános felhőalapú számítástechnikai környezetben történő feldolgozására és védelmére vonatkozóan? |
| COBIT | Megfelelőség | Logikai | Igaz, Hamis | Megfelel ez az alkalmazás a COBIT-nek, amely az információs rendszerek és technológiák szabályozására és ellenőrzésére vonatkozó ajánlott eljárásokat állítja be, és az informatikai részleget az üzleti alapelvekhez igazítja? |
| COPPA | Megfelelőség | Logikai | True, False, N/A | Megfelel ez az alkalmazás a COPPA-nak, amely meghatározza a webhelyre és online szolgáltatások operátorokra vonatkozó követelményeket, amelyek tartalmat biztosítanak a 13 év alatti gyermekek számára? |
| FERPA | Megfelelőség | Logikai | True, False, N/A | Megfelel ez az alkalmazás a FERPA-nak, egy olyan szövetségi törvénynek, amely védi a hallgatói oktatási nyilvántartások adatait? |
| GAPP | Megfelelőség | Logikai | True, False, N/A | Megfelel-e ez az alkalmazás a GAPP-nek, amely egy gyakran követett szabálygyűjtemény, amely egy szervezet adatvédelmi kockázatait kezeli? |
| HITRUST CSF | Megfelelőség | Logikai | True, False, N/A | Megfelel ez az alkalmazás a HITRUST CSF-nek, amely olyan vezérlők készlete, amelyek harmonizálják az információbiztonsági előírások és szabványok követelményeit? |
| Jericho Fórum parancsolatok | Megfelelőség | Logikai | Igaz, Hamis | Ez az alkalmazás követi a Jericho Fórum parancsolatait, amelyek a peremhálózat-ellenes környezetekben történő biztonságos üzemeltetést szolgáló rendszerek kialakításakor betartandó alapelveket követik? |
| ISO 27002 | Megfelelőség | Logikai | True, False, N/A | Megfelel ez az alkalmazás az ISO 27002 szabványnak, amely közös irányelveket határoz meg a szervezeti információbiztonsági szabványokhoz és az információbiztonsági kezelési eljárásokhoz? |
| FFIEC | Megfelelőség | Logikai | True, False, N/A | Megfelel ez az alkalmazás a Federal Financial Institutions Vizsgatanács útmutatásának a szolgáltatások internetes banki környezetben való hitelesítéséhez szükséges kockázatkezelési ellenőrzésekre vonatkozó útmutatójának? |
| Adatok tulajdonjoga | Jogi információk | Logikai | Igaz, Hamis | Az alkalmazás teljes mértékben megőrzi a feltöltött adatok felhasználói tulajdonjogát? |
| DMCA | Jogi információk | Logikai | Igaz, Hamis | Megfelel ez az alkalmazás a Digital Millennium Copyright Act (DMCA) törvénynek, amely kriminalizálja a szerzői jog által védett anyagok jogellenes elérésére tett kísérleteket? |
| Adatmegőrzési szabályzat | Jogi információk | Logikai | Igaz, Hamis | Mi az alkalmazás szabályzata a felhasználói adatmegőrzésre a fiók megszüntetése után? |
| GDPR készültségi nyilatkozat | Jogi információk | URL-cím | Szabad szöveg | A webhelyre mutató hivatkozás, ha szükséges, azzal kapcsolatos, hogy ez a szolgáltató hogyan tervezi kezelni a GDPR-megfelelőséget. |
| GDPR – Törléshez való jog | Jogi információk | Logikai | True, False, N/A | Az alkalmazás kérésre leállítja az adott személy személyes adatainak feldolgozását és törlését? |
| GDPR – Adatsértések jelentése | Jogi információk | Logikai | True, False, N/A | Az alkalmazás a jogsértés észlelését követő 72 órán belül jelenti az adatsértéseket a felügyeleti hatóságoknak és a jogsértés által érintett személyeknek? |
| GDPR – Hatásvizsgálat | Jogi információk | Logikai | True, False, N/A | Az alkalmazás adatvédelmi hatásvizsgálatokat végez az egyéneket érintő kockázatok azonosításához? |
| GDPR – Határokon átnyúló adatellenőrzés biztonságossá tételének biztosítása | Jogi információk | Logikai | True, False, N/A | Az alkalmazás biztonságosan továbbítja az adatokat a határokon? |
| GDPR – Adatvédelmi tisztviselő | Jogi információk | Logikai | True, False, N/A | Az alkalmazás kinevez egy adatvédelmi tisztviselőt az adatbiztonsági stratégia és a GDPR-megfelelőség felügyeletéhez? |
| GDPR – A kifogáshoz való jog | Jogi információk | Logikai | True, False, N/A | Az alkalmazás lehetővé teszi az egyének számára, hogy bizonyos körülmények között tiltakozhassanak személyes adataik feldolgozása ellen? |
| GDPR – Hozzáféréshez való jog | Jogi információk | Logikai | True, False, N/A | Az alkalmazás lehetővé teszi az egyének számára, hogy kérésre megtudják, milyen személyes adatokat használ a vállalat, és hogyan használják őket? |
| GDPR – Adathordozhatósághoz való jog | Jogi információk | Logikai | True, False, N/A | Az alkalmazás lehetővé teszi az egyének számára, hogy kérés esetén saját célra szerezzék be és használják fel személyes adataikat a különböző szolgáltatásokban? |
| GDPR – Tájékoztatáshoz való jog | Jogi információk | Logikai | True, False, N/A | Az alkalmazás tájékoztatja az egyéneket a megfelelő garanciákról, amikor a személyes adatokat egy nem EU-tagállamba/régióba vagy egy nemzetközi szervezetbe továbbítják? |
| GDPR – A feldolgozás korlátozásához való jog | Jogi információk | Logikai | True, False, N/A | Az alkalmazás lehetővé teszi az egyének számára a személyes adatok feldolgozásának letiltását vagy letiltását? |
| GDPR – Automatizált döntéshozatalhoz kapcsolódó jogok | Jogi információk | Logikai | True, False, N/A | Ez az alkalmazás lehetővé teszi az egyének számára, hogy úgy dönthessenek, hogy nem vonatkoznak olyan döntésre, amely kizárólag automatizált feldolgozáson alapul? Ez magában foglalja a profilkészítést is, amelynek jogi következményei lehetnek. |
| GDPR – a feldolgozás jogszerű alapja | Jogi információk | Logikai | True, False, N/A | Az alkalmazás jogszerűen dolgozza fel a személyes adatokat a hozzájárulás, a szerződés, a jogi kötelezettség, a létfontosságú érdekek, a jogos érdekek, a különleges kategória, az adatok és a bűncselekményekre vonatkozó adatok alapján? |
| GDPR – Helyesbítéshez való jog | Jogi információk | Logikai | True, False, N/A | Az alkalmazás lehetővé teszi az egyének számára személyes adataik helyesbítését? Az adatkezelőnek egy hónapon belül válaszolnia kell az érintettjeitől érkező összes kérésre. |
* A Tömb típusú mezőket pontosvesszővel kell elválasztani (;).
Következő lépések
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.