SmartPods
Última atualização do desenvolvedor em: 22 de março de 2023
Informações gerais
Informações fornecidas pelo Speech Analytics à Microsoft:
| Information | Response |
|---|---|
| Nome do aplicativo | SmartPods |
| ID | WA200004105 |
| Office 365 clientes com suporte | Microsoft Teams |
| Nome da empresa parceira | Análise do Discurso |
| Site da empresa | https://www.discourseanalytics.com |
| Termos de Uso do aplicativo | https://www.discourseanalytics.com/eula/ |
| Funcionalidade principal do aplicativo | Liderando amanhã com grupos de estudo automatizados inteligentes para aprendizado individual e de grupo otimizado. |
| Local da sede da empresa | Estados Unidos da América |
| Página de informações do aplicativo | https://www.discourseanalytics.com/smartpods/ |
| Qual é o ambiente de hospedagem ou o modelo de serviço usado para executar seu aplicativo? | Paas |
| Quais provedores de nuvem de hospedagem o aplicativo usa? | Azure |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
Como o aplicativo lida com dados
Essas informações foram fornecidas pelo Speech Analytics sobre como esse aplicativo coleta e armazena dados organizacionais e o controle que sua organização terá sobre os dados coletados pelo aplicativo.
| Information | Response |
|---|---|
| O aplicativo ou a infraestrutura subjacente processam dados relacionados a um cliente microsoft ou seu dispositivo? | Sim |
| Quais dados são processados pelo seu aplicativo? | Uso de alunos de recursos O365, dados sobre atribuições e notas e frequência de reunião |
| O aplicativo dá suporte ao TLS 1.1 ou superior? | Sim |
| O aplicativo ou a infraestrutura subjacente armazenam dados de cliente da Microsoft? | Não |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
As informações do catálogo do Microsoft Cloud App Security são exibidas abaixo.
| Information | Response |
|---|---|
| Você realiza testes anuais de penetração no aplicativo? | Não |
| O aplicativo tem um plano de recuperação de desastre documentado, incluindo uma estratégia de backup e restauração? | Sim |
| Seu ambiente usa a proteção anti-malware tradicional ou controles de aplicativo? | ApplicationControls, TraditionalAntiMalware |
| Você tem um processo estabelecido para indentificar e arriscar vulnerabilidades de segurança de classificação de risco? | Sim |
| Você tem uma política que rege seu SLA (contrato de nível de serviço) para aplicar patches? | Sim |
| Você realiza atividades de gerenciamento de patch de acordo com seus SLAs de política de patch? | Sim |
| Seu ambiente tem algum sistema operacional ou software sem suporte? | Não |
| Você realiza a verificação trimestral de vulnerabilidades em seu aplicativo e a infastructure que dá suporte a ele? | Sim |
| Você tem um firewall instalado no limite de rede externa? | Sim |
| Você tem um processo de gerenciamento de alterações estabelecido usado para revisar e aprovar solicitações de alteração antes que elas sejam implantadas na produção? | Sim |
| Uma pessoa adicional está revisando e aprovando todas as solicitações de alteração de código enviadas à produção pelo desenvolvedor original? | Sim |
| Práticas de codificação seguras levam em conta classes de vulnerabilidade comuns, como OWASP Top 10? | Sim |
| MFA (Autenticação Multifator) habilitada para: | CodeRepositories, DNSManagement, Credential |
| Você tem um processo estabelecido para provisionamento, modificação e exclusão de contas de funcionários? | Sim |
| Você tem o software IDPS (Detecção e Prevenção de Intrusões) implantado no perímetro do limite de rede que dá suporte ao seu aplicativo? | N/D |
| Você tem o registro em log de eventos configurado em todos os componentes do sistema que dão suporte ao seu aplicativo? | Sim |
| Todos os logs são revisados em uma cadência regular por ferramentas humanas ou automatizadas para detectar possíveis eventos de segurança? | Sim |
| Quando um evento de segurança é detectado, os alertas são enviados automaticamente a um funcionário para triagem? | Sim |
| Você tem um processo formal de gerenciamento de risco de segurança de informações estabelecido? | Sim |
| Você tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? | Sim |
| Você relata violações de dados de aplicativo ou serviço a autoridades de supervisão e indivíduos afetados pela violação dentro de 72 horas após a detecção? | Sim |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
| Information | Response |
|---|---|
| O aplicativo está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? | Sim |
| O aplicativo está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | Não |
| O aplicativo está em conformidade com os Controles da Organização de Serviço (SOC 1)? | Não |
| O aplicativo está em conformidade com os Controles de Organização de Serviço (SOC 2)? | Não |
| O aplicativo está em conformidade com os Controles de Organização de Serviço (SOC 3)? | Não |
| Você realiza avaliações anuais do PCI DSS em relação ao ambiente de suporte? | Não |
| O aplicativo International Organization for Standardization (ISO 27001) é certificado? | Não |
| O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27018)? | Não |
| O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27017)? | Não |
| O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27002)? | Não |
| O aplicativo Federal Risk and Authorization Management Program (FedRAMP) está em conformidade? | Não |
| O aplicativo está em conformidade com a Lei de Direitos Educacionais e Privacidade da Família (FERPA)? | Sim |
| O aplicativo está em conformidade com a Lei de Proteção à Privacidade Online das Crianças (COPPA)? | N/D |
| O aplicativo está em conformidade com a Lei de Sarbanes-Oxley (SOX)? | N/D |
| O aplicativo está em conformidade com o NIST 800-171? | N/D |
| O aplicativo foi certificado pela Cloud Security Alliance (CSA Star)? | Não |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
| Information | Response |
|---|---|
| Você tem gdpr ou outros requisitos ou obrigações de privacidade ou proteção de dados (como CCPA)? | Não |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
| Information | Response |
|---|---|
| Seu aplicativo se integra ao plataforma de identidade da Microsoft (Microsoft Entra ID) para logon único, acesso à API etc.? | Sim |
| Você analisou e cumpriu todas as práticas recomendadas aplicáveis descritas na lista de verificação de integração plataforma de identidade da Microsoft? | Sim |
| Seu aplicativo usa a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação? | Sim |
| Seu aplicativo dá suporte a políticas de Acesso Condicional? | Não |
| Seu aplicativo dá suporte à CAE (Avaliação de Acesso Contínuo) | Não |
| Seu aplicativo armazena credenciais no código? | Não |
| Aplicativos e suplementos para o Microsoft 365 podem usar APIs adicionais da Microsoft fora do Microsoft Graph. Seu aplicativo ou suplemento usa APIs adicionais da Microsoft? | Não |
Acesso a dados usando o Microsoft Graph
Permissão graph Tipo de permissão Justificativa ID do aplicativo Microsoft Entra User.ReadBasic.All Delegada ler todos os usuários perfil básico 312728bc-5d02-49a5-9230-1f09884f6d04 Delegada exibir o endereço de email dos usuários 312728bc-5d02-49a5-9230-1f09884f6d04 openid Delegada entrar usuários 312728bc-5d02-49a5-9230-1f09884f6d04 perfil Delegada exibir o perfil básico dos usuários 312728bc-5d02-49a5-9230-1f09884f6d04 Calendars.ReadWrite aplicação Bot usa essa permissão para agendar reuniões c884866a-50e4-4b61-a96c-1d22432f7139 Chat.ReadWrite Delegada Necessário para criar chat c884866a-50e4-4b61-a96c-1d22432f7139 ChatMember.Read.Chat Delegada Necessário para adicionar membros ao chat c884866a-50e4-4b61-a96c-1d22432f7139 Directory.AccessAsUser.All Delegada Ler funções de diretório do membro da classe c884866a-50e4-4b61-a96c-1d22432f7139 Directory.Read.All Delegada Ler funções de diretório de aluno/professor c884866a-50e4-4b61-a96c-1d22432f7139 Directory.ReadWrite.All Delegada Ler funções de diretório de aluno/professor c884866a-50e4-4b61-a96c-1d22432f7139 EduRoster. Read Delegada Ler informações dos usuários c884866a-50e4-4b61-a96c-1d22432f7139 EduRoster.Read.All aplicação Ler usuário para bot enviar mensagens c884866a-50e4-4b61-a96c-1d22432f7139 EduRoster.ReadBasic Delegada Ler informações do usuário c884866a-50e4-4b61-a96c-1d22432f7139 EduRoster.ReadBasic.All aplicação Usuário por bot para ler as informações dos usuários e enviar mensagens c884866a-50e4-4b61-a96c-1d22432f7139 EduRoster.ReadWrite Delegada Ler e escrever o modo de exibição dos usuários da lista de participantes c884866a-50e4-4b61-a96c-1d22432f7139 EduRoster.ReadWrite.All aplicação Usado por bot para ler membros da classe c884866a-50e4-4b61-a96c-1d22432f7139 Member.Read.Hidden aplicação usado por bot para ler membros da classe c884866a-50e4-4b61-a96c-1d22432f7139 OnlineMeetings.ReadWrite.All aplicação para criar reuniões online c884866a-50e4-4b61-a96c-1d22432f7139 User.Read Delegada para ler o perfil do usuário c884866a-50e4-4b61-a96c-1d22432f7139 User.Read.All Delegada para obter a foto do usuário c884866a-50e4-4b61-a96c-1d22432f7139 User.ReadBasic.All Delegada para obter a foto do usuário c884866a-50e4-4b61-a96c-1d22432f7139 User.ReadWrite Delegada para obter a foto do usuário c884866a-50e4-4b61-a96c-1d22432f7139 User.ReadWrite.All Delegada para obter a foto do usuário c884866a-50e4-4b61-a96c-1d22432f7139
Este aplicativo não tem APIs adicionais.
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!