Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Microsoft Defender for Cloud Apps gjør det mulig for deg å bevitne appen din, slik at du sørger for at samsvars- og sikkerhetsdetaljene vi bruker til å vurdere appen din i vår skyappkatalog, er oppdatert.
Enten appen allerede er oppført i katalogen for skyappen, eller den er ny, kan du sende inn et spørreskjema for selvtesting. Hvis du vil ha mer informasjon om selvtestingsprosessen, kontakter casfeedback@microsoft.comdu .
Følg tjenesteattributtene som er beskrevet nedenfor for å fullføre innsendingen av spørreskjemaet:
| Felt | Informasjonskategori | Type: | Godtatte verdier | Beskrivelse |
|---|---|---|---|---|
| Appnavn | Generelle | Streng | Fri tekst | Navnet på programmet slik det skal vises i katalogen for skyappen. |
| Beskrivelse | Generelle | Streng | Fri tekst | Kort forklaring av hva programmet gjør det mulig for brukere å gjøre eller oppnå. |
| Kategori | Generelle | Streng | Lukk liste – angitt i spørreskjemaet | Klassifisering av appen i henhold til feltet den er knyttet til. |
| Hovedkontor | Generelle | Landkode | Lukk liste – angitt i spørreskjemaet | Landet/området til leverandørens hovedkvarter. |
| Datasenter | Generelle | Landskodematrise* | Lukk liste – angitt i spørreskjema (flervalg) | Landet/området der datasenteret befinner seg (kan være flere plasseringer) |
| Webvert | Generelle | Streng | Fri tekst | Navnet på firmaet som leverer serververt for appen. |
| Grunnlagt | Generelle | Heltall | YYYY (senest 2019) | Året da leverandøren ble grunnlagt. |
| Gårdsbruk | Generelle | Streng | Privat, offentlig | Viser om leverandøren er et offentlig eller privateid selskap |
| Appdomene | Generelle | URL-matrise* | Fri tekst | Listen over bestemte domener som brukes til å samhandle med tjenesten. For eksempel «teams.microsoft.com» for Microsoft Teams og ikke det generiske domenet «microsoft.com». |
| Vilkår for bruk | Generelle | URL-adresse | Fri tekst | Inneholder denne appen et sett med regler som brukerne må godta å følge for å kunne bruke appen? |
| Personvernpolicy | Generelle | URL-adresse | Fri tekst | En kobling til et juridisk bindende dokument knyttet til hvordan denne leverandøren håndterer kunde-, klient- eller ansattinformasjon som samles inn som en del av appen. |
| URL-adresse for pålogging | Generelle | URL-matrise* | Fri tekst | Nettadressen som brukerne logger seg på appen gjennom. |
| Selger | Generelle | Streng | Fri tekst | Navnet på leverandøren som leverer denne appen. |
| Datatyper | Generelle | Streng | Lukk liste – angitt i spørreskjemaet | Hvilke datatyper kan lastes opp av brukeren til appen? |
| Hjemmeside | Generelle | URL-adresse | Fri tekst | Url-adressen til leverandørens hjemmeside. |
| Plan for nødoppretting | Generelle | Boolsk | Sann, usann | Har denne appen en plan for nødgjenoppretting som inkluderer en strategi for sikkerhetskopiering og gjenoppretting? |
| Siste brudd | Sikkerhet | Dato | MMM-dd-ÅÅÅÅ | Den siste hendelsen der sensitive, beskyttede eller konfidensielle data som eies av appen, ble sett, stjålet eller brukt av en person uautorisert til å gjøre det. |
| Krypteringsmetode for inaktiv data | Sikkerhet | Streng | Lukk liste – angitt i spørreskjemaet | Krypteringstypen for inaktive data som utføres i appen. |
| Godkjenning med flere faktorer | Sikkerhet | Boolsk | Sann, usann | Støtter denne appen godkjenningsløsninger med flere faktorer? |
| Begrensning for IP-adresse | Sikkerhet | Boolsk | Sann, usann | Støtter denne appen begrensning av bestemte IP-adresser av appen? |
| Brukerovervåkingsspor | Sikkerhet | Boolsk | Sann, usann | Støtter denne appen tilgjengeligheten av revisjonsspor per brukerkonto? |
| Admin revisjonsspor | Sikkerhet | Boolsk | Sann, usann | Støtter denne appen tilgjengeligheten til et revisjonsspor for administratorer i appen? |
| Datarevisjonsspor | Sikkerhet | Boolsk | Sann, usann | Støtter denne appen tilgjengeligheten til et datarevisjonsspor i appen? |
| Brukeren kan laste opp data | Sikkerhet | Boolsk | Sann, usann | Støtter denne appen brukeropplastede data? |
| Dataklassifisering | Sikkerhet | Boolsk | Sann, usann | Aktiverer denne appen alternativet for klassifisering av dataene som lastes opp til appen? |
| Husk passord | Sikkerhet | Boolsk | Sann, usann | Aktiverer denne appen alternativet for å huske og lagre brukerpassord i appen? |
| Brukerroller-støtte | Sikkerhet | Boolsk | Sann, usann | Støtter denne appen distribusjon av brukere etter roller og tillatelsesnivåer? |
| Fildeling | Sikkerhet | Boolsk | Sann, usann | Inneholder denne appen funksjoner som tillater fildeling mellom brukere? |
| Støtter SAML | Sikkerhet | Boolsk | Sann, usann | Støtter denne appen SAML-standarden for utveksling av godkjennings- og godkjenningsdata? |
| Beskyttet mot DRUKNE | Sikkerhet | Boolsk | Sann, usann | Er programserverne beskyttet mot DROWN-angrep? |
| Penetrasjonstesting | Sikkerhet | Boolsk | Sann, usann | Utfører denne appen penetrasjonstesting for å oppdage og vurdere nettverkssårbarheter? |
| Krever brukergodkjenning | Sikkerhet | Boolsk | Sann, usann | Krever denne appen godkjenning og ikke tillater anonym bruk? |
| Passordpolicy: Grense for passordlengde | Sikkerhet | Boolsk | Sann, usann | Fremtvinger denne appen en lengdegrense for oppretting av passord? |
| Passordpolicy: Tegnkombinasjon | Sikkerhet | Boolsk | Sann, usann | Fremtvinger denne appen en tegnkombinasjon av passordoppretting? |
| Passordpolicy: Endre passordperiode | Sikkerhet | Boolsk | Sann, usann | Fremtvinger denne appen brukere til å tilbakestille passordet med jevne mellomrom? |
| Passordpolicy: Passordlogg og gjenbruk | Sikkerhet | Boolsk | Sann, usann | Tillater denne appen gjenbruk av gamle passord? |
| Passordpolicy: Bruk av personlige opplysninger | Sikkerhet | Boolsk | Sann, usann | Forbyr denne appen bruk av personlige opplysninger i passord? |
| Passordpolicy | Sikkerhet | Boolsk | Sann, usann | Håndhever denne appen en passordpolicy som overholder anbefalte fremgangsmåter? |
| FINRA | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen FINRA, et standardsett for ideelle organisasjoner autorisert av Kongressen som regulerer og håndhever forbedringen av investorsikringer og markedsintegritet? |
| FISMA | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen FISMA, den amerikanske lovgivningen som definerer et omfattende rammeverk for å beskytte offentlig informasjon, drift og eiendeler i føderale etater, mot trusler? |
| GAAP | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen GAAP, en samling av vanlige regnskapsregler og standarder for finansiell rapportering? |
| HIPAA | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen HIPAA, den amerikanske lovgivningen som setter standarder for å beskytte konfidensialiteten og sikkerheten til individuelt identifiserbar helseinformasjon? |
| ISAE 3402 | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen ISAE 3402, den globale standarden som gir forsikring om at en tjenesteorganisasjon har riktige kontroller på plass? |
| ISO 27001 | Samsvar | Boolsk | Sann, usann | Er denne appen ISO 27001 sertifisert, et sertifikat gitt til selskaper som opprettholder internasjonalt anerkjente retningslinjer og generelle prinsipper for å initiere, implementere, vedlikeholde og forbedre administrasjon av informasjonssikkerhet i en organisasjon? |
| ITAR | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen ITAR, forskrifter som kontrollerer eksport og import av forsvarsrelaterte artikler og tjenester som finnes på US Munitions List? |
| SOC 1 | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen SOC 1 og rapporterer om kontroller i en tjenesteorganisasjon som er relevant for brukerenheters interne kontroll over økonomisk rapportering? |
| SOC 2 | Samsvar | Boolsk | Sann, usann | Overholder denne appen SOC 2 og rapporterer om ikke-økonomisk behandling basert på ett eller flere av klareringstjenestekriteriene for sikkerhet, personvern, tilgjengelighet, konfidensialitet og behandlingsintegritet? |
| SOC 3 | Samsvar | Boolsk | Sann, usann | Overholder denne appen SOC 3, som rapporterer basert på kriteriene for klareringstjenesten, som kan distribueres fritt og bare inneholder ledelsens påstand om at de har oppfylt kravene i de valgte kriteriene? |
| SOX | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen SOX, amerikansk lovgivning som tar sikte på å beskytte aksjonærer og allmennheten mot regnskapsfeil og svindel, samt forbedre nøyaktigheten av bedriftsavsløringer? |
| SP 800-53 | Samsvar | Boolsk | Sann, usann | Overholder denne appen SP80053, anbefalte sikkerhetskontroller for føderale informasjonssystemer og organisasjoner? |
| SSAE 16 | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen SSAE 16-standarden for revisjon av en tjenesteorganisasjons interne samsvarskontroller og rapporteringsprosesser? |
| PCI DSS-versjon | Samsvar | Streng | 1, 2, 3, 3.1, 3.2, I/A | Versjonen av PCI-DSS-protokollen som støttes av denne appen. |
| ISO 27018 | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen ISO 27018, som etablerer vanlige godtatte kontroller og retningslinjer for behandling og beskyttelse av personlig identifiserbar informasjon (PII) i et offentlig databehandlingsmiljø i skyen? |
| GLBA | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen Gramm-Leach-Bliley Act (GLBA), som krever at finansinstitusjoner etablerer standarder for å beskytte sikkerheten og konfidensialiteten til kundenes personlige opplysninger? |
| FedRAMP-nivå | Samsvar | Streng | Høy, Moderat, Lav, Li-SaaS | Nivået på den FedRAMP-kompatible løsningen som leveres av denne appen. |
| CSA STAR-nivå | Samsvar | Streng | Egenvurdering, sertifisering, attestering, C-STAR-vurdering, kontinuerlig overvåking | Nivået på CSA STAR-programmet der appen er sertifisert |
| Personvernskjold | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen EU-US Privacy Shield Framework, som pålegger amerikanske selskaper sterkere forpliktelser for å beskytte europeernes personopplysninger? |
| ISO 27017 | Samsvar | Boolsk | Sann, usann | Overholder denne appen ISO 27017, som etablerer vanlige godtatte kontroller og retningslinjer for behandling og beskyttelse av brukerinformasjon i et offentlig miljø for databehandling i skyen? |
| COBIT | Samsvar | Boolsk | Sann, usann | Overholder denne appen COBIT, som angir anbefalte fremgangsmåter for styring og kontroll av informasjonssystemer og teknologi, og justerer IT med forretningsprinsipper? |
| COPPA | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen COPPA, som definerer krav på nettstedet og onlinetjenester operatorer som leverer innhold til barn under 13 år? |
| FERPA | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen FERPA, en føderal lov som beskytter personvernet til studentutdanningsposter? |
| GAPP | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen GAPP, en samling av ofte fulgte regler som håndterer personvernrisiko i en organisasjon? |
| HITRUST CSF | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen HITRUST CSF, et sett med kontroller som harmoniserer kravene til regler og standarder for informasjonssikkerhet? |
| Kommandoer for Jeriko-forumet | Samsvar | Boolsk | Sann, usann | Følger denne appen Jericho Forum Commandments, et sett hvis prinsipper skal observeres når arkitektsystemer for sikker drift i avperimeterte miljøer? |
| ISO 27002 | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen ISO 27002, som etablerer felles retningslinjer for sikkerhetsstandarder for organisasjonsinformasjon og praksis for administrasjon av informasjonssikkerhet? |
| FFIEC | Samsvar | Boolsk | Sann, usann, I/T | Overholder denne appen Federal Financial Institutions Examination Council sin veiledning om risikostyringskontrollene som er nødvendige for å godkjenne tjenester i et nettbankmiljø? |
| Dataeierskap | Lovlig | Boolsk | Sann, usann | Bevarer denne appen fullstendig brukerens eierskap over opplastede data? |
| DMCA | Lovlig | Boolsk | Sann, usann | Overholder denne appen Digital Millennium Copyright Act (DMCA), som kriminaliserer ethvert forsøk på ulovlig tilgang til opphavsrettsbeskyttet materiale? |
| Policy for dataoppbevaring | Lovlig | Boolsk | Sann, usann | Hva er appens policy for oppbevaring av brukerdata etter kontoavslutning? |
| GDPR-klargjøringserklæring | Lovlig | URL-adresse | Fri tekst | En kobling til nettstedet, når det er relevant, knyttet til hvordan denne leverandøren planlegger å håndtere GDPR-samsvar. |
| GDPR – retten til sletting | Lovlig | Boolsk | Sann, usann, I/T | Stopper appen behandling og sletter en persons personopplysninger ved forespørsel? |
| GDPR – rapporter databrudd | Lovlig | Boolsk | Sann, usann, I/T | Rapporterer denne appen databrudd til tilsynsmyndigheter og enkeltpersoner som er berørt av bruddet, innen 72 timer etter bruddregistrering? |
| GDPR – konsekvensvurdering | Lovlig | Boolsk | Sann, usann, I/T | Utfører denne appen konsekvensvurderinger for databeskyttelse for å identifisere risiko for enkeltpersoner? |
| GDPR – sikker datakontroll over landegrensene | Lovlig | Boolsk | Sann, usann, I/T | Overfører denne appen data på en sikker måte på tvers av kantlinjer? |
| GDPR – databeskyttelsesansvarlig | Lovlig | Boolsk | Sann, usann, I/T | Tilordner denne appen en databeskyttelsesansvarlig til å overvåke datasikkerhetsstrategi og GDPR-samsvar? |
| GDPR – rett til objekt | Lovlig | Boolsk | Sann, usann, I/T | Gir denne appen enkeltpersoner muligheten til å protestere mot behandlingen av personopplysningene under visse omstendigheter? |
| GDPR – tilgangsrett | Lovlig | Boolsk | Sann, usann, I/T | Gir denne appen enkeltpersoner muligheten til å vite hvilke personopplysninger et firma bruker, og hvordan de brukes? |
| GDPR – rett til dataportabilitet | Lovlig | Boolsk | Sann, usann, I/T | Gir denne appen enkeltpersoner muligheten til å hente og bruke personopplysningene sine på nytt til egne formål på tvers av ulike tjenester på forespørsel? |
| GDPR – rett til å bli informert | Lovlig | Boolsk | Sann, usann, I/T | Informerer denne appen enkeltpersoner om de nødvendige sikkerhetstiltakene som kreves når personopplysninger overføres til et land/område utenfor EU eller til en internasjonal organisasjon? |
| GDPR – rett til begrensning av behandling | Lovlig | Boolsk | Sann, usann, I/T | Gir denne appen enkeltpersoner muligheten til å blokkere eller undertrykke behandling av personopplysninger? |
| GDPR – rettigheter relatert til automatisert beslutningstaking | Lovlig | Boolsk | Sann, usann, I/T | Gir denne appen enkeltpersoner muligheten til å velge å ikke være gjenstand for en beslutning som utelukkende er basert på automatisert behandling? Dette inkluderer profilering, som kan ha juridiske konsekvenser. |
| GDPR - lovlig grunnlag for behandling | Lovlig | Boolsk | Sann, usann, I/T | Behandler denne appen personopplysninger lovlig i samsvar med samtykke, kontrakt, juridiske forpliktelser, viktige interesser, legitime interesser, spesielle kategori-, data- og straffelovbruddsdata? |
| GDPR – rett til utbedring | Lovlig | Boolsk | Sann, usann, I/T | Gir denne appen enkeltpersoner muligheten til å rette opp sine personlige data? Kontrolleren må svare på alle forespørsler fra de registrerte innen én måned. |
* Felt av typen Matrise må skilles med semikolon (;).