Potwierdzanie aplikacji
Microsoft Defender dla Chmury Apps umożliwia zaświadczenie aplikacji, dzięki czemu upewnisz się, że szczegóły zgodności i zabezpieczeń używane do oceniania aplikacji w katalogu aplikacji w chmurze są aktualne.
Niezależnie od tego, czy twoja aplikacja jest już wymieniona w katalogu aplikacji w chmurze, czy też jest nowa, prześlij kwestionariusz samodzielnego zaświadczania. Aby uzyskać szczegółowe informacje na temat procesu samodzielnego zaświadczania, skontaktuj się z .casfeedback@microsoft.com
Postępuj zgodnie z atrybutami usługi opisanymi poniżej, aby pomyślnie ukończyć przesyłanie kwestionariusza:
Pole | Kategoria informacji | Typ | Dopuszczalne wartości | opis |
---|---|---|---|---|
Nazwa aplikacji | Ogólne | String | Wolny tekst | Nazwa aplikacji powinna być wyświetlana w katalogu aplikacji w chmurze. |
opis | Ogólne | String | Wolny tekst | Krótkie wyjaśnienie tego, co aplikacja umożliwia użytkownikom wykonywanie lub osiąganie tych czynności. |
Kategoria | Ogólne | String | Zamknij listę — podaną w kwestionariuszu | Klasyfikacja aplikacji zgodnie z polem, do którego się odnosi. |
Centrala | Ogólne | Kod kraju | Zamknij listę — podaną w kwestionariuszu | Kraj/region siedziby dostawcy. |
Centrum danych | Ogólne | Tablica kodów kraju* | Zamknij listę — podaną w kwestionariuszu (wybór wielokrotny) | Kraj/region, w którym znajduje się centrum danych (może to być wiele lokalizacji) |
Firma hostingowa | Ogólne | String | Wolny tekst | Nazwa firmy udostępniającej hostowanie serwerów dla aplikacji. |
Założona | Ogólne | Integer | RRRR (nie później niż 2019 r.) | Rok, w którym założono dostawcę. |
Gospodarstwa | Ogólne | String | Prywatne, publiczne | Wyświetla, czy dostawca jest firmą publiczną, czy prywatną |
Domena aplikacji | Ogólne | Tablica adresów URL* | Wolny tekst | Lista określonych domen, które są używane do interakcji z usługą. Na przykład "teams.microsoft.com" dla usługi Microsoft Teams, a nie domeny ogólnej "microsoft.com". |
Warunki świadczenia usług | Ogólne | URL | Wolny tekst | Czy ta aplikacja udostępnia zestaw przepisów, które użytkownicy muszą zaakceptować w celu korzystania z aplikacji? |
Zasady ochrony prywatności | Ogólne | URL | Wolny tekst | Link do prawnie wiążącego dokumentu dotyczącego sposobu obsługi przez tego dostawcę informacji o klientach, klientach lub pracownikach zebranych w ramach aplikacji. |
Adres URL logowania | Ogólne | Tablica adresów URL* | Wolny tekst | Adres URL, za pomocą którego użytkownicy logują się do aplikacji. |
Vendor | Ogólne | String | Wolny tekst | Nazwa dostawcy, który udostępnia tę aplikację. |
Typy danych | Ogólne | String | Zamknij listę — podaną w kwestionariuszu | Które typy danych mogą być przekazywane przez użytkownika do aplikacji? |
Strona główna | Ogólne | URL | Wolny tekst | Adres URL strony głównej dostawcy. |
Plan odzyskiwania po awarii | Ogólne | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja ma plan odzyskiwania po awarii obejmujący strategię tworzenia kopii zapasowych i przywracania? |
Najnowsze naruszenie | Zabezpieczenia | Data | MMM-dd-RRRR | Najnowsze zdarzenie, w którym poufne, chronione lub poufne dane należące do aplikacji były wyświetlane, skradzione lub używane przez osobę nieautoryzowaną do tego celu. |
Metoda szyfrowania danych magazynowanych | Zabezpieczenia | String | Zamknij listę — podaną w kwestionariuszu | Typ szyfrowania danych magazynowanych wykonywanych w aplikacji. |
Uwierzytelnianie wieloskładnikowe | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja obsługuje rozwiązania uwierzytelniania wieloskładnikowego? |
Ograniczenie adresu IP | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja obsługuje ograniczenie określonych adresów IP przez aplikację? |
Dziennik inspekcji użytkownika | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja obsługuje dostępność dziennika inspekcji na konto użytkownika? |
dziennik inspekcji Administracja | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja obsługuje dostępność dziennika inspekcji administratora w aplikacji? |
Dziennik inspekcji danych | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja obsługuje dostępność dziennika inspekcji danych w aplikacji? |
Użytkownik może przekazać dane | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja obsługuje przekazane przez użytkownika dane? |
Klasyfikacja danych | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja umożliwia klasyfikację danych przekazanych do aplikacji? |
Remember password (Zapamiętaj hasło) | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja włącza opcję zapamiętowania i zapisywania haseł użytkowników w aplikacji? |
Obsługa ról użytkowników | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja obsługuje dystrybucję użytkowników według ról i poziomów uprawnień? |
Udostępnianie plików | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja zawiera funkcje, które umożliwiają udostępnianie plików między użytkownikami? |
Obsługuje protokół SAML | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja obsługuje standard SAML do wymiany danych uwierzytelniania i autoryzacji? |
Ochrona przed utonięciem | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy serwery aplikacji są chronione przed atakami utonięcia? |
Testy penetracyjne | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja przeprowadza testy penetracyjne w celu wykrywania i oceniania luk w zabezpieczeniach sieci? |
Wymaga uwierzytelniania użytkownika | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja wymaga uwierzytelniania i nie zezwala na używanie anonimowe? |
Zasady haseł: limit długości hasła | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja wymusza limit długości podczas tworzenia haseł? |
Zasady haseł: kombinacja znaków | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja wymusza kombinację znaków podczas tworzenia hasła? |
Zasady haseł: zmiana okresu hasła | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja wymusza okresowe resetowanie hasła przez użytkowników? |
Zasady haseł: historia haseł i ponowne użycie | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja nie zezwala na ponowne używanie starych haseł? |
Zasady haseł: korzystanie z informacji osobistych | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja nie zezwala na używanie danych osobowych w hasłach? |
Zasady haseł | Zabezpieczenia | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja wymusza zasady haseł zgodne z najlepszymi rozwiązaniami? |
FINRA | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna z FINRA, standardowym zestawem dla organizacji niezachodowych autoryzowanych przez Kongres, które reguluje i wymusza zwiększenie bezpieczeństwa inwestorów i integralności rynku? |
FISMA | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna ze standardem FISMA, amerykańskim ustawodawstwem, który definiuje kompleksowe ramy ochrony informacji, operacji i aktywów rządowych w agencjach federalnych przed zagrożeniami? |
GAAP | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna z gaAP, kolekcją powszechnie przestrzeganych reguł księgowych i standardów sprawozdawczości finansowej? |
HIPAA | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna z przepisami HIPAA, amerykańskimi przepisami, które określają standardy ochrony poufności i bezpieczeństwa indywidualnie możliwych do zidentyfikowania informacji o zdrowiu? |
ISAE 3402 | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna z standardem ISAE 3402, zapewniając gwarancję, że organizacja usługi ma odpowiednie mechanizmy kontroli? |
ISO 27001 | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja ma certyfikat ISO 27001, certyfikat przyznany firmom przestrzegającym międzynarodowych wytycznych i ogólnych zasad dotyczących inicjowania, wdrażania, utrzymywania i poprawy zarządzania bezpieczeństwem informacji w organizacji? |
ITAR | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna z ITAR, przepisami kontrolującymi eksport i import artykułów i usług związanych z obroną znalezionych na liście amunicji USA? |
SOC 1 | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna z soC 1, raportowanie kontroli w organizacji usługi, które są istotne dla wewnętrznej kontroli jednostek użytkowników w zakresie sprawozdawczości finansowej? |
SOC 2 | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja jest zgodna z soC 2, raportowanie przetwarzania niefinansowego na podstawie co najmniej jednego kryterium usługi zaufania w zakresie zabezpieczeń, prywatności, dostępności, poufności i integralności przetwarzania? |
SOC 3 | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja jest zgodna z soc 3, raportowanie na podstawie kryteriów usługi zaufania, które mogą być dystrybuowane swobodnie i zawierają tylko twierdzenie zarządzania, że spełniają one wymagania wybranych kryteriów? |
SOX | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna z przepisami SOX, USA mającymi na celu ochronę akcjonariuszy i ogółu społeczeństwa przed błędami księgowymi i oszustwami, a także poprawę dokładności ujawniania informacji firmowych? |
SP 800-53 | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja jest zgodna z SP80053, zalecanymi mechanizmami kontroli zabezpieczeń dla federalnych systemów informacyjnych i organizacji? |
SSAE 16 | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna ze standardem SSAE 16 na potrzeby inspekcji wewnętrznych mechanizmów kontroli zgodności i procesów raportowania organizacji usług? |
Wersja PCI DSS | Zgodność z przepisami | String | 1, 2, 3, 3.1, 3.2, N/A | Wersja protokołu PCI-DSS obsługiwanego przez tę aplikację. |
ISO 27018 | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna z normą ISO 27018, która ustanawia powszechnie akceptowane mechanizmy kontroli i wytyczne dotyczące przetwarzania i ochrony danych osobowych (PII) w środowisku przetwarzania w chmurze publicznej? |
GLBA | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna z ustawą Gramm-Leach-Bliley Act (GLBA), która wymaga od instytucji finansowych ustanowienia standardów ochrony bezpieczeństwa i poufności danych osobowych klientów? |
Poziom FedRAMP | Zgodność z przepisami | String | Wysoki, Umiarkowany, Niski, Li-SaaS | Poziom rozwiązania zgodnego z protokołem FedRAMP udostępniany przez tę aplikację. |
Poziom STAR CSA | Zgodność z przepisami | String | Samodzielna ocena, certyfikacja, zaświadczenie, ocena C-STAR, ciągłe monitorowanie | Poziom programu CSA STAR, na którym aplikacja jest certyfikowana |
Ochrona prywatności | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna z ramami tarczy prywatności UE-USA, która nakłada na amerykańskie firmy silniejsze obowiązki w celu ochrony danych osobowych Europejczyków? |
ISO 27017 | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja jest zgodna z normą ISO 27017, która ustanawia powszechnie akceptowane mechanizmy kontroli i wytyczne dotyczące przetwarzania i ochrony informacji o użytkownikach w środowisku przetwarzania w chmurze publicznej? |
COBIT | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja jest zgodna z funkcją COBIT, która określa najlepsze rozwiązania dotyczące zapewniania ładu i kontroli systemów informatycznych i technologii oraz dopasowuje technologię IT do zasad biznesowych? |
COPPA | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna z copPA, która definiuje wymagania w witrynie internetowej i operatorów Usługi online, które udostępniają zawartość dzieciom poniżej 13 roku życia? |
FERPA | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna z FERPA, federalnym prawem, który chroni prywatność dokumentacji edukacyjnej uczniów? |
GAPP | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna z usługą GAPP— kolekcją powszechnie przestrzeganych reguł, które dotyczą ryzyka prywatności w organizacji? |
HITRUST CSF | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna z HITRUST CSF, zestawem mechanizmów kontroli, które zharmonizują wymagania przepisów i standardów dotyczących zabezpieczeń informacji? |
Przykazania forum Jericho | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja jest zgodne z Przykazaniami Forum Jericho, zestawem zasad, które należy przestrzegać podczas tworzenia architektury systemów do bezpiecznej operacji w środowiskach zde obwodowych? |
ISO 27002 | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna z normą ISO 27002, która ustanawia typowe wytyczne dotyczące standardów zabezpieczeń informacji organizacji i praktyk w zakresie zarządzania zabezpieczeniami informacji? |
FFIEC | Zgodność z przepisami | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja jest zgodna ze wskazówkami Federalnej Rady Egzaminacyjnej Instytucji Finansowych dotyczącymi kontroli zarządzania ryzykiem niezbędnych do uwierzytelniania usług w środowisku bankowości internetowej? |
Własność danych | Informacje prawne | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja w pełni zachowuje własność przekazanych danych przez użytkownika? |
DMCA | Informacje prawne | Wartość logiczna | Prawda, fałsz | Czy ta aplikacja jest zgodna z Digital Millennium Copyright Act (DMCA), która kryminalizuje wszelkie próby bezprawnego dostępu do materiałów chronionych prawami autorskimi? |
Zasady przechowywania danych | Informacje prawne | Wartość logiczna | Prawda, fałsz | Jakie są zasady aplikacji dotyczące przechowywania danych użytkownika po zakończeniu konta? |
Oświadczenie o gotowości RODO | Informacje prawne | URL | Wolny tekst | Link do witryny internetowej, jeśli jest to istotne, odnoszące się do sposobu, w jaki ten dostawca planuje obsługiwać zgodność z RODO. |
RODO — prawo do wymazywania | Informacje prawne | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja przestaje przetwarzać i usuwać dane osobowe osoby fizycznej na żądanie? |
RODO — zgłaszanie naruszeń danych | Informacje prawne | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja zgłasza naruszenia danych organom nadzoru i osobom dotkniętym naruszeniem w ciągu 72 godzin od wykrycia naruszeń? |
RODO — ocena wpływu | Informacje prawne | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja przeprowadza oceny wpływu na ochronę danych w celu zidentyfikowania ryzyka dla osób fizycznych? |
RODO — zabezpieczanie kontroli danych transgranicznych | Informacje prawne | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja bezpiecznie przesyła dane przez granice? |
RODO — inspektor ochrony danych | Informacje prawne | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja wyznacza inspektora ochrony danych w celu nadzorowania strategii zabezpieczeń danych i zgodności z RODO? |
RODO — prawo do sprzeciwu | Informacje prawne | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja zapewnia osobom fizycznym możliwość sprzeciwu wobec przetwarzania ich danych osobowych w określonych okolicznościach? |
RODO — prawo dostępu | Informacje prawne | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja zapewnia osobom fizycznym możliwość znajomości, na żądanie, jakich danych osobowych używa firma i jak jest używana? |
RODO — prawo do przenoszenia danych | Informacje prawne | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja zapewnia osobom fizycznym możliwość uzyskiwania i ponownego używania swoich danych osobowych do własnych celów w różnych usługach na żądanie? |
RODO — prawo do informowania | Informacje prawne | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja informuje osoby o odpowiednich zabezpieczeniach, które mają zastosowanie w przypadku przekazywania danych osobowych do kraju/regionu innego niż UE, czy do organizacji międzynarodowej? |
RODO — prawo do ograniczenia przetwarzania | Informacje prawne | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja zapewnia osobom fizycznym możliwość blokowania lub pomijania przetwarzania danych osobowych? |
RODO — prawa związane z automatycznym podejmowaniem decyzji | Informacje prawne | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja zapewnia osobom możliwość niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu? Obejmuje to profilowanie, które mogą mieć konsekwencje prawne. |
RODO — podstawa legalna przetwarzania | Informacje prawne | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja przetwarza dane osobowe zgodnie ze zgodą, umową, obowiązkiem prawnym, istotnymi interesami, uzasadnionymi interesami, specjalną kategorią, danymi i danymi o przestępstwach? |
RODO — prawo do recyfikacji | Informacje prawne | Wartość logiczna | Prawda, fałsz, N/A | Czy ta aplikacja zapewnia osobom fizycznym możliwość korygowania swoich danych osobowych? Kontroler musi odpowiadać na wszystkie żądania podmiotów danych w ciągu jednego miesiąca. |
* Pola typu Tablica powinny być oddzielone średnikami (;).
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.