Проверка приложений
Microsoft Defender для облака приложения позволяют проверить ваше приложение, чтобы убедиться, что сведения о соответствии и безопасности, которые мы используем для проверки приложения в каталоге облачных приложений, актуальны.
Независимо от того, указано ли ваше приложение в каталоге облачных приложений или оно новое, отправьте анкету самостоятельной аттестации. Дополнительные сведения о процессе самостоятельной аттестации см. в разделе "Контактные данные casfeedback@microsoft.com".
Следуйте приведенным ниже атрибутам службы, чтобы успешно завершить отправку анкеты:
| Поле | Категория сведений | Тип | Допустимые значения | Description |
|---|---|---|---|---|
| Название приложения | Общие | Строка | Бесплатный текст | Имя приложения, которое должно отображаться в каталоге облачных приложений. |
| Description | Общие | Строка | Бесплатный текст | Краткое описание того, что приложение позволяет пользователям делать или достичь. |
| Категория | Общие | Строка | Близкий список — представлен в анкете | Классификация приложения в соответствии с полем, к которому он относится. |
| Главный офис | Общие | Код страны | Близкий список — представлен в анкете | Страна или регион штаб-квартиры поставщика. |
| Центр обработки данных | Общие | Массив кода страны* | Закрывающий список — представлен в анкете (выбор с несколькими параметрами) | Страна или регион, в котором находится центр обработки данных (может находиться несколько расположений). |
| Хостинговая компания | Общие | Строка | Бесплатный текст | Имя компании, предоставляющей размещение сервера для приложения. |
| Основана | Общие | Целое | ГГГГ (не позднее 2019 г.) | Год, в котором был основан поставщик. |
| Проведение | Общие | Строка | Частный, общедоступный | Показывает, является ли поставщик публичной или частной компанией |
| Домен приложения | Общие | Массив URL*. | Бесплатный текст | Список определенных доменов, используемых для взаимодействия со службой. Например, "teams.microsoft.com" для Microsoft Teams, а не универсальный домен "microsoft.com". |
| Условия предоставления услуг | Общие | URL | Бесплатный текст | Предоставляет ли это приложение набор правил, которые пользователи должны следовать для использования приложения? |
| Политика конфиденциальности | Общие | URL | Бесплатный текст | Ссылка на юридически обязательный документ, связанный с тем, как этот поставщик обрабатывает данные клиента, клиента или сотрудника, собранные в рамках приложения. |
| URL-адрес входа | Общие | Массив URL*. | Бесплатный текст | URL-адрес, с помощью которого пользователи войдите в приложение. |
| Vendor | Общие | Строка | Бесплатный текст | Имя поставщика, который предоставляет это приложение. |
| Типы данных | Общие | Строка | Близкий список — представлен в анкете | Какие типы данных можно отправить пользователю в приложение? |
| Главная страница | Общие | URL | Бесплатный текст | URL-адрес домашней страницы поставщика. |
| План аварийного восстановления | Общие | Логический | True, False | Имеет ли это приложение план аварийного восстановления, включающий стратегию резервного копирования и восстановления? |
| Последнее нарушение | Безопасность | Date | MMM-dd-ггГГ | Последний инцидент, в котором конфиденциальные, защищенные или конфиденциальные данные, принадлежащие приложению, были просмотрированы, украдены или использованы отдельным лицом, несанкционированным для этого. |
| Метод шифрования неактивных данных | Безопасность | Строка | Близкий список — представлен в анкете | Тип шифрования неактивных данных, выполняемых в приложении. |
| Многофакторная проверка подлинности | Безопасность | Логический | True, False | Поддерживает ли это приложение решения многофакторной проверки подлинности? |
| Ограничение IP-адресов | Безопасность | Логический | True, False | Поддерживает ли это приложение ограничение определенных IP-адресов приложением? |
| Путь аудита пользователя | Безопасность | Логический | True, False | Поддерживает ли это приложение доступность журнала аудита на учетную запись пользователя? |
| Администратор аудит | Безопасность | Логический | True, False | Поддерживает ли это приложение доступность журнала аудита администратора в приложении? |
| Путь аудита данных | Безопасность | Логический | True, False | Поддерживает ли это приложение доступность следа аудита данных в приложении? |
| Пользователь может отправлять данные | Безопасность | Логический | True, False | Поддерживает ли это приложение отправленные пользователем данные? |
| Классификация данных | Безопасность | Логический | True, False | Включает ли это приложение возможность классификации данных, отправленных в приложение? |
| Запомнить пароль | Безопасность | Логический | True, False | Включает ли это приложение возможность запоминания и сохранения паролей пользователей в приложении? |
| Поддержка ролей пользователей | Безопасность | Логический | True, False | Поддерживает ли это приложение распределение пользователей по ролям и уровням разрешений? |
| Общий доступ к файлам | Безопасность | Логический | True, False | Включает ли это приложение функции, разрешающие общий доступ к файлам между пользователями? |
| Поддерживает SAML | Безопасность | Логический | True, False | Поддерживает ли это приложение стандарт SAML для обмена данными проверки подлинности и авторизации? |
| Защищено от заглушить | Безопасность | Логический | True, False | Защищены ли серверы приложений от атак DROWN? |
| Выполнение тестов на проникновение | Безопасность | Логический | True, False | Выполняет ли это приложение тестирование на проникновение для обнаружения и оценки уязвимостей сети? |
| Требуется проверка подлинности пользователя | Безопасность | Логический | True, False | Требуется ли это приложение для проверки подлинности и запретить анонимное использование? |
| Политика паролей: ограничение длины пароля | Безопасность | Логический | True, False | Применяет ли это приложение ограничение длины при создании пароля? |
| Политика паролей: сочетание символов | Безопасность | Логический | True, False | Применяет ли это приложение сочетание символов при создании пароля? |
| Политика паролей: изменение периода пароля | Безопасность | Логический | True, False | Периодически ли это приложение применяет пользователей к сбросу пароля? |
| Политика паролей: журнал паролей и повторное использование | Безопасность | Логический | True, False | Запрещает ли это приложение повторно использовать старые пароли? |
| Политика паролей: использование персональных данных | Безопасность | Логический | True, False | Запрещает ли это приложение использовать личную информацию в паролях? |
| Политика паролей | Безопасность | Логический | True, False | Применяет ли это приложение политику паролей, которая соответствует рекомендациям? |
| FINRA | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение FINRA, стандарту, установленному для некоммерческих организаций, авторизованных Конгрессом, который регулирует и применяет улучшение гарантий инвесторов и целостности рынка? |
| FISMA | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение FISMA, законодательство США, определяющее комплексную платформу для защиты правительственных сведений, операций и активов в федеральных учреждениях, от угроз? |
| GAAP | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение GAAP, коллекции распространенных правил учета и стандартов для финансовой отчетности? |
| HIPAA | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение HIPAA, законодательство США, которое устанавливает стандарты для защиты конфиденциальности и безопасности отдельных идентифицируемых сведений о работоспособности? |
| ISAE 3402 | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение ISAE 3402, глобальному стандарту, обеспечивающему уверенность в том, что организация службы имеет соответствующие элементы управления? |
| ISO 27001 | Соблюдение закона | Логический | True, False | Сертифицирован ли это приложение ISO 27001, сертификат, предоставленный компаниям, поддерживающим международно признанные руководящие принципы и общие принципы инициирования, реализации, поддержания и улучшения управления информационной безопасностью в организации? |
| ITAR | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение ИТАР, нормативным актам, контролирующим экспорт и импорт статей и служб, связанных с обороной, найденных в списке боеприпасов США? |
| SOC 1 | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение SOC 1, сообщая об элементах управления в организации службы, которые относятся к внутреннему контролю сущностей пользователей по финансовому отчету? |
| SOC 2 | Соблюдение закона | Логический | True, False | Соответствует ли это приложение SOC 2, сообщая о нефинансовой обработке на основе одного или нескольких критериев службы доверия о безопасности, конфиденциальности, доступности, конфиденциальности и целостности обработки? |
| SOC 3 | Соблюдение закона | Логический | True, False | Соответствует ли это приложение SOC 3, отчеты на основе критериев службы доверия, которые могут быть распределены свободно и содержат утверждение управления о том, что они выполнили требования выбранного критерия? |
| SOX | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение SOX, законодательство США, направленное на защиту акционеров и широкой общественности от ошибок учета и мошенничества, а также повышения точности корпоративных раскрытий? |
| SP 800-53 | Соблюдение закона | Логический | True, False | Соответствует ли это приложение SP80053 рекомендуемых средств управления безопасностью для федеральных информационных систем и организаций? |
| SSAE 16 | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение стандарту SSAE 16 для аудита внутренних элементов управления соответствием и отчетов организации службы? |
| Версия PCI DSS | Соблюдение закона | Строка | 1, 2, 3, 3.1, 3.2, N/A | Версия протокола PCI-DSS, поддерживаемая этим приложением. |
| ISO 27018 | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение стандарту ISO 27018, которое устанавливает часто принятые элементы управления и рекомендации по обработке и защите персональных данных (PII) в общедоступной облачной вычислительной среде? |
| GLBA | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение закону Gramm-Leach-Bliley (GLBA), который требует, чтобы финансовые учреждения установили стандарты для защиты безопасности и конфиденциальности персональных данных клиентов? |
| Уровень FedRAMP | Соблюдение закона | Строка | Высокий, умеренный, низкий, Li-SaaS | Уровень решения, совместимого с FedRAMP, предоставленного этим приложением. |
| Уровень CSA STAR | Соблюдение закона | Строка | Самостоятельная оценка, сертификация, аттестация, оценка C-STAR, непрерывный мониторинг | Уровень программы CSA STAR, на которой сертифицировано приложение |
| Соглашение о правилах обмена конфиденциальной информацией между ЕС и США | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение платформе Eu-US Privacy Shield Framework, которая накладывает более строгие обязательства для американских компаний по защите персональных данных европейцев? |
| ISO 27017 | Соблюдение закона | Логический | True, False | Соответствует ли это приложение стандарту ISO 27017, которое устанавливает стандартные элементы управления и рекомендации по обработке и защите сведений пользователей в общедоступной облачной вычислительной среде? |
| COBIT | Соблюдение закона | Логический | True, False | Соответствует ли это приложение COBIT, которое задает рекомендации по управлению информационными системами и технологиями и управлению ими и соответствует бизнес-принципам? |
| COPPA | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение COPPA, которое определяет требования к веб-сайту и веб-службы операторам, которые предоставляют содержимое детям в возрасте до 13 лет? |
| FERPA | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение FERPA федеральному закону, который защищает конфиденциальность записей образования учащихся? |
| GAPP | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение GAPP, коллекция распространенных правил, которые устраняют риски конфиденциальности в организации? |
| HITRUST CSF | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение CSF HITRUST, набор элементов управления, которые согласовывают требования нормативных требований и стандартов информационной безопасности? |
| Иерихо форум команд | Соблюдение закона | Логический | True, False | Следует ли этому приложению командам Форума Джерихо, набор принципов, которые следует соблюдать при разработке систем для безопасной работы в де-периметризованных средах? |
| ISO 27002 | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение ISO 27002, которое устанавливает общие рекомендации по стандартам информационной безопасности организации и методам управления информационной безопасностью? |
| FFIEC | Соблюдение закона | Логический | True, False, N/A | Соответствует ли это приложение руководству Федерального финансового совета по контролю управления рисками, необходимым для проверки подлинности служб в интернет-банковской среде? |
| Владение данными | Юридические услуги | Логический | True, False | Полностью ли это приложение сохраняет владение пользователем отправленных данных? |
| DMCA | Юридические услуги | Логический | True, False | Соответствует ли это приложение Закону об авторских правах цифрового тысячелетия (DMCA), который криминализирует любую попытку незаконного доступа к авторским правам материала? |
| Политика хранения данных | Юридические услуги | Логический | True, False | Что такое политика приложения для хранения данных пользователей после завершения учетной записи? |
| Заявление о готовности GDPR | Юридические услуги | URL | Бесплатный текст | Ссылка на веб-сайт, когда это важно, связанная с тем, как этот поставщик планирует обрабатывать соответствие GDPR. |
| GDPR - Право на стирание | Юридические услуги | Логический | True, False, N/A | Останавливает ли это приложение обработку и удаление персональных данных пользователя по запросу? |
| GDPR — отчет о нарушениях данных | Юридические услуги | Логический | True, False, N/A | Сообщает ли это приложение о нарушениях данных в надзорных органах и лицах, пострадавших от нарушения, в течение 72 часов после обнаружения нарушений? |
| GDPR — оценка влияния | Юридические услуги | Логический | True, False, N/A | Проводит ли это приложение оценки влияния на защиту данных для выявления риска для отдельных лиц? |
| GDPR — безопасный контроль данных между границами | Юридические услуги | Логический | True, False, N/A | Безопасно ли это приложение передает данные через границы? |
| GDPR — сотрудник по защите данных | Юридические услуги | Логический | True, False, N/A | Назначает ли это приложение сотруднику по защите данных для надзора за стратегией безопасности данных и соответствием GDPR? |
| GDPR — право на объект | Юридические услуги | Логический | True, False, N/A | Предоставляет ли это приложение отдельным лицам возможность возражать против обработки своих персональных данных в определенных обстоятельствах? |
| GDPR — право доступа | Юридические услуги | Логический | True, False, N/A | Предоставляет ли это приложение возможность знать, какие персональные данные использует компания и как она используется? |
| GDPR — право на перенос данных | Юридические услуги | Логический | True, False, N/A | Предоставляет ли это приложение пользователям возможность получать и повторно использовать свои персональные данные для своих собственных целей в разных службах по запросу? |
| GDPR — право быть информированным | Юридические услуги | Логический | True, False, N/A | Это приложение сообщает отдельным лицам о соответствующих гарантиях, которые он принимает, когда персональные данные передаются в страну или регион, не являющиеся ЕС, или в международную организацию? |
| GDPR — право на ограничение обработки | Юридические услуги | Логический | True, False, N/A | Предоставляет ли это приложение пользователям возможность блокировать или подавлять обработку персональных данных? |
| GDPR — права, связанные с автоматизированным принятием решений | Юридические услуги | Логический | True, False, N/A | Предоставляет ли это приложение отдельным лицам возможность отказаться от принятия решения, основанного исключительно на автоматизированной обработке? Это включает профилирование, которое может иметь юридические последствия. |
| GDPR — законная основа обработки | Юридические услуги | Логический | True, False, N/A | Обрабатывает ли это приложение персональные данные законно в соответствии с согласием, контрактом, юридическим обязательством, жизненно важными интересами, законными интересами, специальными категориями, данными и данными уголовного преступления? |
| GDPR — право на исправление | Юридические услуги | Логический | True, False, N/A | Предоставляет ли это приложение пользователям возможность исправить свои персональные данные? Контроллер должен отвечать на все запросы от субъектов данных в течение одного месяца. |
* Поля массива типов должны быть разделены точкой с запятой (;).
Следующие шаги
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.