Data Hu

Última atualização do desenvolvedor em: 9 de junho de 2022
Informações gerais
Informações fornecidas por 北京九麒信息技术有限公司 para a Microsoft:
Information | Response |
---|---|
Nome do aplicativo | Data Hu |
ID | WA200004262 |
Office 365 clientes com suporte | Microsoft Teams |
Nome da empresa parceira | 北京九麒信息技术有限公司 |
Site da empresa | https://datahu.cn |
Termos de Uso do aplicativo | https://datahu.cn/license |
Funcionalidade principal do aplicativo | O Data Hu é uma plataforma de coleta e compartilhamento de relatórios e de coleta de dados. |
Local da sede da empresa | China |
Página de informações do aplicativo | |
Qual é o ambiente de hospedagem ou o modelo de serviço usado para executar seu aplicativo? | Iaas |
Quais provedores de nuvem de hospedagem o aplicativo usa? | AlibabaCloud |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
Como o aplicativo lida com dados
Essas informações foram fornecidas por 北京九麒信息技有限公司 sobre como este aplicativo coleta e armazena dados organizacionais e o controle que sua organização terá sobre os dados coletados pelo aplicativo.
Information | Response |
---|---|
O aplicativo ou a infraestrutura subjacente processam dados relacionados a um cliente microsoft ou seu dispositivo? | Não |
O aplicativo ou a infraestrutura subjacente armazenam dados de cliente da Microsoft? | Sim |
Quais dados são armazenados em seus bancos de dados? | 客户的邮箱地址信息 |
Se a inserção subjacente processa ou armazena dados de cliente da Microsoft, onde esses dados são armazenados geograficamente? | China |
Você tem um processo de aluguel e descarte de dados estabelecidos? | Sim |
Quanto tempo os dados são retidos após o término da conta? | Menos de 30 dias |
Você tem um processo de gerenciamento de acesso de dados estabelecido? | Sim |
Você transfere dados do cliente ou conteúdo do cliente para terceiros ou subprocessadores? | Não |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
As informações do catálogo do Microsoft Cloud App Security são exibidas abaixo.
Information | Response |
---|---|
Você realiza testes anuais de penetração no aplicativo? | Não |
O aplicativo tem um plano de recuperação de desastre documentado, incluindo uma estratégia de backup e restauração? | Sim |
Seu ambiente usa a proteção anti-malware tradicional ou controles de aplicativo? | ApplicationControls |
Você tem um processo estabelecido para indentificar e arriscar vulnerabilidades de segurança de classificação de risco? | Sim |
Você tem uma política que rege seu SLA (contrato de nível de serviço) para aplicar patches? | Não |
Você realiza atividades de gerenciamento de patch de acordo com seus SLAs de política de patch? | Não |
Seu ambiente tem algum sistema operacional ou software sem suporte? | Não |
Você realiza a verificação trimestral de vulnerabilidades em seu aplicativo e a infastructure que dá suporte a ele? | Não |
Você tem um firewall instalado no limite de rede externa? | Sim |
Você tem um processo de gerenciamento de alterações estabelecido usado para revisar e aprovar solicitações de alteração antes de serem implantadas na produção? | Sim |
Uma pessoa adicional está revisando e aprovando todas as solicitações de alteração de código enviadas à produção pelo desenvolvedor original? | Sim |
As práticas de codificação seguras levam em conta classes de vulnerabilidade comuns, como OWASP Top 10? | Sim |
MFA (Autenticação Multifator) habilitada para: | DNSManagement, Credential, CodeRepositories |
Você tem um processo estabelecido para provisionamento, modificação e exclusão de contas de funcionários? | Não |
Você tem o software IDPS (Detecção e Prevenção de Intrusões) implantado no perímetro do limite de rede que dá suporte ao seu aplicativo? | Sim |
Você tem o registro em log de eventos configurado em todos os componentes do sistema que dão suporte ao seu aplicativo? | Sim |
Todos os logs são revisados em uma cadência regular por ferramentas humanas ou automatizadas para detectar possíveis eventos de segurança? | Sim |
Quando um evento de segurança é detectado, os alertas são enviados automaticamente a um funcionário para triagem? | Não |
Você tem um processo formal de gerenciamento de risco de segurança de informações estabelecido? | Sim |
Você tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? | Não |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
Information | Response |
---|---|
O aplicativo está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? | N/D |
O aplicativo está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | N/D |
O aplicativo está em conformidade com os Controles da Organização de Serviço (SOC 1)? | N/D |
O aplicativo está em conformidade com os Controles de Organização de Serviço (SOC 2)? | Não |
O aplicativo está em conformidade com os Controles de Organização de Serviço (SOC 3)? | Não |
Você realiza avaliações anuais do PCI DSS em relação ao ambiente de suporte? | N/D |
O aplicativo International Organization for Standardization (ISO 27001) é certificado? | Não |
O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27018)? | N/D |
O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27017)? | Não |
O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27002)? | Não |
O aplicativo Federal Risk and Authorization Management Program (FedRAMP) está em conformidade? | Não |
O aplicativo está em conformidade com a Lei de Direitos Educacionais e Privacidade da Família (FERPA)? | N/D |
O aplicativo está em conformidade com a Lei de Proteção à Privacidade Online das Crianças (COPPA)? | N/D |
O aplicativo está em conformidade com a Lei de Sarbanes-Oxley (SOX)? | N/D |
O aplicativo está em conformidade com o NIST 800-171? | N/D |
O aplicativo foi certificado pela Cloud Security Alliance (CSA Star)? | Não |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
Information | Response |
---|---|
Você tem gdpr ou outros requisitos ou obrigações de privacidade ou proteção de dados (como CCPA)? | Não |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
Information | Response |
---|---|
Seu aplicativo se integra à Plataforma de Identidade da Microsoft (Azure AD) para logon único, acesso à API etc.? | Sim |
Você analisou e cumpriu todas as práticas recomendadas aplicáveis descritas na lista de verificação de integração plataforma de identidade da Microsoft? | Sim |
Seu aplicativo usa a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação? | Sim |
Seu aplicativo dá suporte a políticas de Acesso Condicional? | Não |
Seu aplicativo dá suporte à CAE (Avaliação de Acesso Contínuo) | Sim |
Seu aplicativo armazena credenciais no código? | Não |
Aplicativos e suplementos para o Microsoft 365 podem usar APIs adicionais da Microsoft fora do Microsoft Graph. Seu aplicativo ou suplemento usa APIs adicionais da Microsoft? | Não |
Este aplicativo não usa o Microsoft Graph.
Este aplicativo não tem APIs adicionais.
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!