EY Catalyst Connect
개발자가 마지막으로 업데이트한 날짜: 2024년 2월 7일
일반 정보
EY Global에서 Microsoft에 제공하는 정보:
정보 | 응답 |
---|---|
앱 이름 | EY Catalyst Connect |
ID | WA200006485 |
Office 365 클라이언트 지원 | Microsoft Teams |
파트너 회사 이름 | EY Global |
회사 웹 사이트 | https://www.ey.com |
앱의 사용 약관 | https://www.ey.com/en_gl/legal-statement |
앱의 핵심 기능 | EY Catalyst Connect는 기업이 직면한 고유한 문제를 해결하기 위한 혁신적인 서비스를 제공합니다. |
회사 본사 위치 | 미국 |
앱 정보 페이지 | |
앱을 실행하는 데 사용되는 호스팅 환경 또는 서비스 모델은 무엇인가요? | Paas |
앱에서 사용하는 호스팅 클라우드 공급자는 무엇입니까? | Azure |
고객 지원 담당자. | eytaxcatalystsupport@ey.com |
질문
여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!
앱에서 데이터를 처리하는 방법
이 정보는 EY Global에서 이 앱이 조직 데이터를 수집하고 저장하는 방법과 앱이 수집하는 데이터에 대한 조직 제어에 대해 제공되었습니다.
정보 | 응답 |
---|---|
앱 또는 기본 인프라가 Microsoft 고객 또는 해당 디바이스와 관련된 데이터를 처리하나요? | 예 |
앱에서 처리되는 데이터는 무엇인가요? | 식별 및 로그인을 위해 이름 및 성, 이메일, 위치, 전화 번호, 제목과 같은 기본 사용자 세부 정보 |
앱이 TLS 1.1 이상을 지원하나요? | 예 |
앱 또는 기본 인프라가 Microsoft 고객 데이터를 저장하나요? | 예 |
데이터베이스에 저장되는 데이터는 무엇인가요? | 식별 및 로그인을 위해 이름 및 성, 이메일, 위치, 전화 번호, 제목과 같은 기본 사용자 세부 정보 |
기본 침입이 Microsoft 고객 데이터를 처리하거나 저장하는 경우 이 데이터는 지리적으로 저장되는 위치는 어디인가요? | 미국 |
설정된 데이터 임대 및 폐기 프로세스가 있나요? | 예 |
계정이 종료된 후 데이터가 보존되는 기간은 얼마인가요? | 90일 이상 |
설정된 데이터 액세스 관리 프로세스가 있나요? | 예 |
고객 데이터 또는 고객 콘텐츠를 제3자 또는 하위 프로세서로 전송하나요? | 아니오 |
질문
여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!
Microsoft Cloud App Security 카탈로그의 정보는 다음과 같습니다.
정보 | 응답 |
---|---|
앱에서 연간 침투 테스트를 수행합니까? | 예 |
앱에 백업 및 복원 전략을 포함하여 문서화된 재해 복구 계획이 있나요? | 예 |
사용자 환경에서 기존의 맬웨어 방지 보호 또는 애플리케이션 제어를 사용하나요? | ApplicationControls, TraditionalAntiMalware |
보안 취약성을 들여쓰고 위험을 순위를 지정하기 위한 확립된 프로세스가 있나요? | 예 |
패치를 적용하기 위한 SLA(서비스 수준 계약)를 제어하는 정책이 있나요? | 예 |
패치 정책 SLA에 따라 패치 관리 작업을 수행합니까? | 예 |
환경이 지원되지 않는 운영 체제 또는 소프트웨어가 있나요? | 아니오 |
앱과 이를 지원하는 침입에 대해 분기별 취약성 검사를 수행합니까? | 예 |
외부 네트워크 경계에 방화벽이 설치되어 있나요? | 예 |
변경 요청이 프로덕션에 배포되기 전에 변경 요청을 검토하고 승인하는 데 사용되는 설정된 변경 관리 프로세스가 있나요? | 예 |
추가 사용자가 원래 개발자가 프로덕션에 제출한 모든 코드 변경 요청을 검토하고 승인합니까? | 예 |
보안 코딩 사례는 OWASP 상위 10과 같은 일반적인 취약성 클래스를 고려하나요? | 예 |
다음을 위해 MFA(다단계 인증)를 사용하도록 설정했습니다. | Credential |
직원 계정을 프로비전, 수정 및 삭제하기 위한 프로세스가 설정되었나요? | 예 |
앱을 지원하는 네트워크 경계의 경계에 IDPS(침입 감지 및 방지) 소프트웨어가 배포되어 있나요? | 예 |
앱을 지원하는 모든 시스템 구성 요소에 이벤트 로깅이 설정되어 있나요? | 예 |
잠재적인 보안 이벤트를 검색하기 위해 인간 또는 자동화된 도구에서 모든 로그를 정기적으로 검토하나요? | 예 |
보안 이벤트가 감지되면 심사를 위해 직원에게 경고가 자동으로 전송되나요? | 예 |
공식적인 정보 보안 위험 관리 프로세스가 설정되었나요? | 예 |
공식적인 보안 인시던트 대응 프로세스를 문서화하고 설정했나요? | 예 |
검색 후 72시간 이내에 위반의 영향을 받는 감독 기관 및 개인에게 앱 또는 서비스 데이터 위반을 보고합니까? | 예 |
질문
여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!
정보 | 응답 |
---|---|
앱이 HIPAA(건강 보험 이식성 및 회계법)를 준수하나요? | 해당 없음 |
앱이 HITRUST CSF(Health Information Trust Alliance, Common Security Framework)를 준수하나요? | 해당 없음 |
앱이 SOC(서비스 조직 컨트롤 1)를 준수하나요? | 예 |
가장 최근 SOC1 인증 날짜 | 2023-06-30 |
앱이 SOC(서비스 조직 제어) 2를 준수하나요? | 예 |
어떤 SOC 2 인증을 달성했나요? | type2 |
가장 최근 SOC2 인증 날짜 | 2023-06-30 |
앱이 SOC(서비스 조직 컨트롤)를 준수하나요? | 아니오 |
앱 및 지원 환경에 대해 연간 PCI DSS 평가를 수행합니까? | 해당 없음 |
국제표준화기구(ISO 27001)가 인증된 앱인가요? | 예 |
앱이 국제 표준화 기구(ISO 27018)를 준수하나요? | 해당 없음 |
앱이 국제 표준화 기구(ISO 27017)를 준수하나요? | 예 |
앱이 국제 표준화 기구(ISO 27002)를 준수하나요? | 예 |
앱 FedRAMP(Federal Risk and Authorization Management Program)가 규정을 준수합니까? | 아니오 |
앱이 FERPA(가족 교육권 및 개인 정보 보호법)를 준수하나요? | 해당 없음 |
앱이 COPPA(아동 온라인 개인 정보 보호법)를 준수하나요? | 해당 없음 |
앱이 SOX(Sarbanes-Oxley Act)를 준수하나요? | 예 |
앱이 NIST 800-171을 준수하나요? | 해당 없음 |
앱이 CSA Star(Cloud Security Alliance) 인증을 받았나요? | 예 |
질문
여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!
정보 | 응답 |
---|---|
GDPR 또는 기타 개인 정보 보호 또는 데이터 보호 요구 사항 또는 의무(예: CCPA)가 있나요? | 아니오 |
질문
여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!
정보 | 응답 |
---|---|
애플리케이션이 Single Sign-On, API 액세스 등을 위해 Microsoft ID 플랫폼(Microsoft Entra ID)과 통합됩니까? | 예 |
Microsoft ID 플랫폼 통합 검사 목록에 설명된 모든 적용 가능한 모범 사례를 검토하고 준수했나요? | 예 |
앱에서 최신 버전의 MSAL(Microsoft 인증 라이브러리) 또는 Microsoft ID 웹을 인증에 사용하나요? | 아니오 |
앱에서 조건부 액세스 정책을 지원하나요? | 아니오 |
앱이 위의 라이브러리 중 하나를 사용하지 않는 경우 앱에서 사용하는 인증 라이브러리 또는 라이브러리는 무엇인가요? | MS TEAMS JS 라이브러리 |
앱이 CAE(지속적인 액세스 평가)를 지원하나요? | 예 |
앱이 코드에 자격 증명을 저장하나요? | 아니오 |
Microsoft 365용 앱 및 추가 기능은 Microsoft Graph 외부에서 추가 Microsoft API를 사용할 수 있습니다. 앱 또는 추가 기능이 추가 Microsoft API를 사용하나요? | 예 |
Microsoft Graph를 사용하여 데이터 액세스
그래프 권한 사용 권한 유형 정당화 Microsoft Entra 앱 ID Calendars.ReadWrite 위임 로그인한 사용자가 애플리케이션의 다른 사용자와 온라인 /teams 모임을 예약하려는 경우 이 권한이 필요합니다. f4edde81-834c-48cd-90a2-1a8aac256c14 Chat.ReadWrite 위임 로그인한 사용자를 대신하여 채팅 스레드를 만들려면 이 권한이 필요합니다. f4edde81-834c-48cd-90a2-1a8aac256c14 ChatMessage.Send 위임 이 권한 범위는 애플리케이션에서 1:1 채팅 또는 그룹 채팅으로 메시지를 보내는 데 사용됩니다. f4edde81-834c-48cd-90a2-1a8aac256c14 Mail.Send 위임 사용자가 전자 메일을 통해 콘텐츠를 공유하려는 경우 이 권한이 필요합니다. 사용자를 대신하여 전자 메일이 전송됩니다. f4edde81-834c-48cd-90a2-1a8aac256c14 TeamsActivity.Send 신청 앱은 보고서 만들기 등과 같은 다양한 시나리오에서 사용자에게 활동 피드를 보냅니다. f4edde81-834c-48cd-90a2-1a8aac256c14 User.Read 위임 이는 사용자 온보더링 프로세스에 필수입니다. 이 권한은 조직화, 위치 및 외부 사용자 온보딩 프로세스에 필수인 기타 정보와 같은 로그인한 사용자 세부 정보를 읽는 데 도움이 됩니다. f4edde81-834c-48cd-90a2-1a8aac256c14
이 애플리케이션에는 추가 API가 없습니다.
질문
여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!