CopilotForce

개발자가 마지막으로 업데이트한 날짜: 2024년 2월 1일

• Teams 스토어에서 보기
• AppSource에서 보기

일반 정보

Mecha Technologies, LLC에서 Microsoft에 제공하는 정보:

정보	응답
앱 이름	CopilotForce
ID	WA200006274
Office 365 클라이언트 지원	Microsoft Teams
파트너 회사 이름	Mecha Technologies, LLC
회사 웹 사이트	https://copilotforce.com
앱의 사용 약관	https://go.microsoft.com/fwlink/?linkid=2041178
앱의 핵심 기능	Salesforce에서 작업을 수행하기 위해 텍스트 및 음성을 이해하는 대화형 AI 에이전트
회사 본사 위치	미국
앱 정보 페이지	https://copilotforce.com
앱을 실행하는 데 사용되는 호스팅 환경 또는 서비스 모델은 무엇인가요?	Paas
앱에서 사용하는 호스팅 클라우드 공급자는 무엇입니까?	Azure
고객 지원 담당자.	support@techtonik.ai

질문

여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!

앱에서 데이터를 처리하는 방법

이 정보는 Mecha Technologies, LLC에서 이 앱이 조직 데이터를 수집하고 저장하는 방법과 앱이 수집하는 데이터에 대해 조직에서 가질 제어에 대해 제공되었습니다.

정보	응답
앱 또는 기본 인프라가 Microsoft 고객 또는 해당 디바이스와 관련된 데이터를 처리하나요?	예
앱에서 처리되는 데이터는 무엇인가요?	사용자 프로필 데이터
앱이 TLS 1.1 이상을 지원하나요?	예
앱 또는 기본 인프라가 Microsoft 고객 데이터를 저장하나요?	예
데이터베이스에 저장되는 데이터는 무엇인가요?	테넌트 ID
기본 침입이 Microsoft 고객 데이터를 처리하거나 저장하는 경우 이 데이터는 지리적으로 저장되는 위치는 어디인가요?	미국
설정된 데이터 임대 및 폐기 프로세스가 있나요?	아니오
계정이 종료된 후 데이터가 보존되는 기간은 얼마인가요?	30일 미만
설정된 데이터 액세스 관리 프로세스가 있나요?	아니오
고객 데이터 또는 고객 콘텐츠를 제3자 또는 하위 프로세서로 전송하나요?	아니오

질문

여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!

Microsoft Cloud App Security 카탈로그의 정보는 다음과 같습니다.

정보	응답
앱에서 연간 침투 테스트를 수행합니까?	아니오
앱에 백업 및 복원 전략을 포함하여 문서화된 재해 복구 계획이 있나요?	아니오
사용자 환경에서 기존의 맬웨어 방지 보호 또는 애플리케이션 제어를 사용하나요?	ApplicationControls
보안 취약성을 들여쓰고 위험을 순위를 지정하기 위한 확립된 프로세스가 있나요?	아니오
패치를 적용하기 위한 SLA(서비스 수준 계약)를 제어하는 정책이 있나요?	아니오
패치 정책 SLA에 따라 패치 관리 작업을 수행합니까?	아니오
환경이 지원되지 않는 운영 체제 또는 소프트웨어가 있나요?	아니오
앱과 이를 지원하는 침입에 대해 분기별 취약성 검사를 수행합니까?	아니오
외부 네트워크 경계에 방화벽이 설치되어 있나요?	아니오
변경 요청이 프로덕션에 배포되기 전에 변경 요청을 검토하고 승인하는 데 사용되는 설정된 변경 관리 프로세스가 있나요?	예
추가 사용자가 원래 개발자가 프로덕션에 제출한 모든 코드 변경 요청을 검토하고 승인합니까?	예
보안 코딩 사례는 OWASP 상위 10과 같은 일반적인 취약성 클래스를 고려하나요?	아니오
다음을 위해 MFA(다단계 인증)를 사용하도록 설정했습니다.	CodeRepositories, DNSManagement, Credential
직원 계정을 프로비전, 수정 및 삭제하기 위한 프로세스가 설정되었나요?	예
앱을 지원하는 네트워크 경계의 경계에 IDPS(침입 감지 및 방지) 소프트웨어가 배포되어 있나요?	해당 없음
앱을 지원하는 모든 시스템 구성 요소에 이벤트 로깅이 설정되어 있나요?	예
잠재적인 보안 이벤트를 검색하기 위해 인간 또는 자동화된 도구에서 모든 로그를 정기적으로 검토하나요?	예
보안 이벤트가 감지되면 심사를 위해 직원에게 경고가 자동으로 전송되나요?	예
공식적인 정보 보안 위험 관리 프로세스가 설정되었나요?	아니오
공식적인 보안 인시던트 대응 프로세스를 문서화하고 설정했나요?	아니오

질문

여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!

정보	응답
앱이 HIPAA(건강 보험 이식성 및 회계법)를 준수하나요?	해당 없음
앱이 HITRUST CSF(Health Information Trust Alliance, Common Security Framework)를 준수하나요?	해당 없음
앱이 SOC(서비스 조직 컨트롤 1)를 준수하나요?	해당 없음
앱이 SOC(서비스 조직 제어) 2를 준수하나요?	아니오
앱이 SOC(서비스 조직 컨트롤)를 준수하나요?	아니오
앱 및 지원 환경에 대해 연간 PCI DSS 평가를 수행합니까?	해당 없음
국제표준화기구(ISO 27001)가 인증된 앱인가요?	아니요
앱이 국제 표준화 기구(ISO 27018)를 준수하나요?	해당 없음
앱이 국제 표준화 기구(ISO 27017)를 준수하나요?	해당 없음
앱이 국제 표준화 기구(ISO 27002)를 준수하나요?	해당 없음
앱 FedRAMP(Federal Risk and Authorization Management Program)가 규정을 준수합니까?	아니요
앱이 FERPA(가족 교육권 및 개인 정보 보호법)를 준수하나요?	해당 없음
앱이 COPPA(아동 온라인 개인 정보 보호법)를 준수하나요?	해당 없음
앱이 SOX(Sarbanes-Oxley Act)를 준수하나요?	해당 없음
앱이 NIST 800-171을 준수하나요?	해당 없음
앱이 CSA Star(Cloud Security Alliance) 인증을 받았나요?	아니요

질문

여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!

정보	응답
GDPR 또는 기타 개인 정보 보호 또는 데이터 보호 요구 사항 또는 의무(예: CCPA)가 있나요?	아니오

질문

여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!

정보	응답
애플리케이션이 Single Sign-On, API 액세스 등을 위해 Microsoft ID 플랫폼(Microsoft Entra ID)과 통합됩니까?	예
Microsoft ID 플랫폼 통합 검사 목록에 설명된 모든 적용 가능한 모범 사례를 검토하고 준수했나요?	예
앱에서 최신 버전의 MSAL(Microsoft 인증 라이브러리) 또는 Microsoft ID 웹을 인증에 사용하나요?	해당 없음
앱에서 조건부 액세스 정책을 지원하나요?	아니요
앱이 CAE(지속적인 액세스 평가)를 지원하나요?	해당 없음
앱이 코드에 자격 증명을 저장하나요?	아니오
Microsoft 365용 앱 및 추가 기능은 Microsoft Graph 외부에서 추가 Microsoft API를 사용할 수 있습니다. 앱 또는 추가 기능이 추가 Microsoft API를 사용하나요?	아니오

Microsoft Graph를 사용하여 데이터 액세스

그래프 권한	사용 권한 유형	정당화	Microsoft Entra 앱 ID
Calls.AccessMedia.All	신청	사용자 쿼리를 이해하고 음성을 통해 응답할 수 있도록 미디어 스트림에 액세스하려면 봇이 필요합니다.	eda001e6-3aaf-4f8d-a4d0-1ade59df48d4
Calls.Initiate.All	신청	이는 봇이 사용자를 호출하는 데 필요합니다. 이는 사용자 기본 설정에 의해 제어되며 기본적으로 호출이 시작되지 않습니다.	eda001e6-3aaf-4f8d-a4d0-1ade59df48d4
Calls.InitiateGroupCall.All	신청	이를 봇으로 요구하여 사용자 그룹에 대한 호출을 시작하려고 했습니다. 이는 사용자가 제어하기도 합니다.	eda001e6-3aaf-4f8d-a4d0-1ade59df48d4
Calls.JoinGroupCall.All	신청	사용자가 모임에 참가하도록 봇을 요청할 때 필요합니다. 이는 주로 통화에서 여러 사용자의 작업 항목을 취하고 기록하기 위한 것입니다.	eda001e6-3aaf-4f8d-a4d0-1ade59df48d4

이 애플리케이션에는 추가 API가 없습니다.

질문

여기에 표시되는 정보에 대한 질문 또는 업데이트 문의!