데이터 보호를 위한 보안 조치
이 문서에서는 Microsoft Dynamics 365 Fraud Protection에서 고객 데이터 및 개인 데이터를 보호하는 데 도움이 되는 기술 및 조직 조치에 대해 설명합니다.
Dynamics 365 Fraud Protection은 고객이 사용할 수 있는 Microsoft 보안 정책에 명시된 대로 고객 데이터 및 개인 데이터를 보호하는 데 도움이 되는 적절한 기술 및 조직적 조치를 구현하고 계속 기본. 사기 방지에 사용되는 보안 제어 및 고객이 Microsoft 보안 관행 및 정책에 대해 일반적으로 요청하는 기타 정보에 대한 설명도 고객이 사용할 수 있습니다.
Microsoft 보안 사례에 대한 자세한 내용은 Microsoft 보안 센터를 방문하세요.
준수 인증서 URL
다음 목록에는 사기 방지에 대한 준수 인증서 URL이 포함되어 있습니다.
참고 항목
이러한 사이트에 액세스하려면 로그인이 필요합니다.
보안 설명서 가용성
다음 표에서는 사용 가능한 보안 설명서와 설명서에 액세스하는 방법을 나열하고 설명합니다.
| 문서화 | 설명 | 가능 여부 |
|---|---|---|
| 침투 테스트 전체 보고서 | 신뢰할 수 있는 외부 타사에 의해 애플리케이션 또는 서비스에서 수행되는 전체 침투 테스트입니다. 침투 테스트 보고서에는 다음 정보가 포함될 것으로 예상됩니다.
자동 도구에서 생성된 보고서는 허용되지 않습니다. |
예. 이 보고서는 요청에 따라 제공됩니다. |
| 네트워크 취약성 검사 보고서 | 애플리케이션 또는 서비스 네트워크의 검사입니다. | 예. 이 검사는 침투 테스트의 일부로 수행됩니다. |
| 네트워크 보안 정책 | 네트워크 및 데이터 보안을 기본 정책입니다. | 예. 자세한 내용은 Azure 보안 및 규정 준수 청사진을 참조하세요. |
| 정보 보안 정책 | 데이터를 유지하고 저장하는 방법에 대한 정책입니다. 이 정책은 데이터에 대한 직원 액세스(예: 인터넷에 대한 액세스 및 USB 드라이브에 항목을 다운로드하는 기능)를 포함합니다. | 예. 자세한 내용은 ISO 27001 보고서를 참조 하세요. |
| 데이터 흐름 다이어그램 | 애플리케이션 또는 서비스를 고객 데이터 및/또는 시스템과 통합하는 방법을 식별하는 다이어그램입니다. |
예. 제품 설명서에는 이 정보가 포함됩니다. |
| 인시던트 대응 및 심사 정책 | 인시던트를 구성하는 항목과 조직이 응답하는 방법을 정의하는 문서입니다. | 예. 자세한 내용은 ISO 27001 보고서를 참조 하세요. |
| 타사 감사 보고서 | SSAE 16 SOC 2 및 SAS70 형식 II와 같은 감사 | 예. 자세한 내용은 SOC2 보고서를 참조 하세요. |
| 백업 정책 | 회사의 백업 전략을 정의하는 문서입니다. | 예. Azure 다중 지역 배포 전략에는 이 정보가 포함됩니다. |
| 재해 복구 문서 | 회사의 가용성 전략을 정의하는 문서입니다. | 예. 자세한 내용은 ISO 27001 보고서를 참조 하세요. |
| CCM(Cloud Security Alliance Cloud Controls Matrix) 자체 평가 | 클라우드 공급자를 위한 평가 프레임워크입니다. | 자세한 내용은 Cloud Security Alliance 및 Microsoft Service Trust Portal을 참조하세요. |
| 변경 관리 정책 | 환경에서 변경 내용이 도입되고 승인되는 방식을 문서화하는 정책입니다. | 예. 자세한 내용은 ISO 27001 보고서를 참조 하세요. |