Молния Инструмент Молния Проводник

Аттестация издателя. Информация на этой странице основана на отчете о самостоятельной оценке, предоставленном разработчиком приложения о методах безопасности, соответствия требованиям и обработке данных, за которыми следует это приложение. Корпорация Майкрософт не дает никаких гарантий относительно точности информации.

Последнее обновление разработчиком: 2 марта 2022 г.

Общие сведения

Сведения, предоставляемые Lightning Tools корпорации Майкрософт:

Information Отклик
Название приложения Молния Инструмент Молния Проводник
ИД WA200001926
поддерживаемые клиенты Office 365 SharePoint 2016 или более поздней версии
Название компании-партнера Средства Молнии
Веб-сайт компании https://lightningtools.com
Условия использования приложения https://lightningtools.com/lightning-tools-lightning-conduc...
Основные функции приложения Список SharePoint и средство агрегирования содержимого и отчетов Microsoft Graph для SharePoint и Teams
Расположение штаб-квартиры компании Соединенное Королевство Великобритании и Северной Ирландии (the)
Страница сведений о приложении https://lightningtools.com/product/lightning-conductor-clie...
Какая среда размещения или модель службы используется для запуска приложения? Paas
Какие поставщики облачных служб размещения используются приложением? Azure

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Как приложение обрабатывает данные

Эта информация была предоставлена Lightning Tools о том, как это приложение собирает и хранит организационные данные, а также о контроле вашей организации над данными, собираемыми приложением.

Information Отклик
Обрабатывает ли приложение или базовую инфраструктуру какие-либо данные, связанные с клиентом Майкрософт или его устройством? Нет
Хранит ли приложение или базовую инфраструктуру какие-либо данные клиентов Майкрософт? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Ниже приведены сведения из каталога Microsoft Cloud App Security.

Information Отклик
Проводите ли вы ежегодное тестирование на проникновение в приложении? Да
Есть ли в приложении задокументирован план аварийного восстановления, включая стратегию резервного копирования и восстановления? Да
Использует ли ваша среда традиционную защиту от вредоносных программ или элементы управления приложениями? TraditionalAntiMalware, ApplicationControls
У вас есть установленный процесс для отступа и ранжирования рисков уязвимостей безопасности? Да
Есть ли у вас политика, которая регулирует ваше соглашение об уровне обслуживания (SLA) для применения исправлений? Да
Выполняете ли вы действия по управлению исправлениями в соответствии с соглашениями об уровне обслуживания политики исправлений? Да
Есть ли в вашей среде неподдерживаемые операционные системы или программное обеспечение? Да
Проводите ли вы ежеквартально проверку уязвимостей в приложении и в неструктуре, которая его поддерживает? Да
Установлен ли брандмауэр на границе внешней сети? Да
Существует ли у вас установленный процесс управления изменениями, используемый для проверки и утверждения запросов на изменение перед их развертыванием в рабочей среде? Да
Просматривает ли и утверждает ли дополнительный пользователь все запросы на изменение кода, отправленные в рабочую среду исходным разработчиком? Да
Учитывают ли методики безопасного программирования распространенные классы уязвимостей, такие как OWASP Top 10? Да
Многофакторная проверка подлинности (MFA) включена для: CodeRepositories, DNSManagement, Credential
Установлен ли процесс подготовки, изменения и удаления учетных записей сотрудников? Да
У вас есть программное обеспечение для обнаружения и предотвращения вторжений (IDPS), развернутное на периметре границы сети, поддерживающее приложение? Недоступно
Настроено ли ведение журнала событий для всех системных компонентов, поддерживающих ваше приложение? Да
Все ли журналы регулярно проверяются людьми или автоматическими инструментами для обнаружения потенциальных событий безопасности? Да
При обнаружении события безопасности оповещения автоматически отправляются сотруднику для рассмотрения? Да
У вас есть официальный процесс управления рисками информационной безопасности? Да
У вас есть официальный процесс реагирования на инциденты безопасности задокументирован и установлен? Да
Сообщаете ли вы о нарушениях данных приложений или служб надзорным органам и лицам, пострадавшим от нарушения, в течение 72 часов после обнаружения? Да

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Соответствует ли приложение Закону о переносимости и бухгалтерском учете медицинского страхования (HIPAA)? Недоступно
Соответствует ли приложение требованиям Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? Недоступно
Соответствует ли приложение элементам управления организацией служб (SOC 1)? Недоступно
Соответствует ли приложение элементам управления организацией служб (SOC 2)? Нет
Соответствует ли приложение элементам управления организацией служб (SOC 3)? Нет
Проводите ли вы ежегодные оценки PCI DSS для приложения и его вспомогательной среды? Недоступно
Сертифицировано ли приложение Международной организации по стандартизации (ISO 27001)? Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27018)? Недоступно
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27017)? Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27002)? Нет
Соответствует ли приложение Федеральной программе управления рисками и авторизацией (FedRAMP)? Нет
Соответствует ли приложение закону о семейных правах на образование и конфиденциальности (FERPA)? Недоступно
Соответствует ли приложение Закону о защите конфиденциальности детей в Интернете (COPPA)? Недоступно
Соответствует ли приложение Закону о Sarbanes-Oxley (SOX)? Недоступно
Соответствует ли приложение требованиям NIST 800-171? Недоступно
Сертифицировано ли приложение Cloud Security Alliance (CSA Star)? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Есть ли у вас gdpr или другие требования к конфиденциальности или защите данных или обязательства (например, CCPA)? Да
Есть ли в приложении внешнее уведомление о конфиденциальности, в котором описывается, как оно собирает, использует, предоставляет общий доступ и хранит данные клиентов? Да
URL-адрес политики конфиденциальности https://lightningtools.com/lightning-tools-lightning-conductor-client-side-web-part-software-license-agreement
Выполняет ли приложение автоматическое принятие решений, включая профилирование, которое может иметь юридические последствия или аналогичное воздействие? Нет
Обрабатывает ли приложение данные клиента для дополнительных целей, не описанных в уведомлении о конфиденциальности (например, маркетинга, аналитики)? Нет
Обрабатываете ли вы специальные категории конфиденциальных данных (например, расовое или этническое происхождение, политические убеждения, религиозные или философские убеждения, генетические или биометрические данные, данные о здоровье) или категории данных, на которые распространяется законы об уведомлении о нарушении? Нет
Собирает ли приложение или обрабатывает данные от несовершеннолетних (т. е. лиц в возрасте до 16 лет)? Нет
Есть ли в приложении возможности удалять персональные данные человека по запросу? Недоступно
Есть ли в приложении возможности ограничить или ограничить обработку персональных данных человека по запросу? Недоступно
Предоставляет ли приложение пользователям возможность исправлять или обновлять свои персональные данные? Недоступно
Выполняются ли регулярные проверки безопасности и конфиденциальности данных (например, оценки влияния на защиту данных или оценки рисков конфиденциальности) для выявления рисков, связанных с обработкой персональных данных для приложения? Недоступно

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Интегрируется ли приложение с платформа удостоверений Майкрософт (идентификатором Microsoft Entra) для единого входа, доступа к API и т. д.? Да
Вы изучили и выполнили все применимые рекомендации, описанные в контрольном списке интеграции платформа удостоверений Майкрософт? Да
Использует ли ваше приложение последнюю версию MSAL (библиотека проверки подлинности Майкрософт) или Microsoft Identity Web для проверки подлинности? Да
Поддерживает ли ваше приложение политики условного доступа? Нет
Поддерживает ли приложение непрерывную оценку доступа (CAE) Нет
Хранятся ли в вашем приложении учетные данные в коде? Нет
Приложения и надстройки для Microsoft 365 могут использовать дополнительные API Майкрософт за пределами Microsoft Graph. Используются ли в вашем приложении или надстройке дополнительные API Майкрософт? Нет

Доступ к данным с помощью Microsoft Graph

Разрешение Graph Тип разрешения Justification идентификатор приложения Microsoft Entra
Calendars.Read Делегированные Необязательное разрешение для случая, когда пользователь хочет отобразить свои события Outlook в приложении a96cbd10-e960-47b8-855b-3af4b5dbd6f4
Calendars.Read.Shared Делегированные Необязательное разрешение для случая, когда пользователь хочет отображать события Outlook в приложении из общих или делегированных календарей, к которым у него есть доступ a96cbd10-e960-47b8-855b-3af4b5dbd6f4
Contacts.Read Делегированные Необязательное разрешение для случая, когда пользователь хочет отобразить контактные данные. a96cbd10-e960-47b8-855b-3af4b5dbd6f4
Directory.Read.All Делегированные При необходимости позволяет агрегировать содержимое, связанное с группами и участниками, например планами Планировщика, участниками групп и т. д. a96cbd10-e960-47b8-855b-3af4b5dbd6f4
Files.Read.All Делегированные Необязательное разрешение для случая при агрегации файлов с помощью запроса Graph, а не объектной модели SharePoint или поиска, например из OneDrive. a96cbd10-e960-47b8-855b-3af4b5dbd6f4
Group.Read.All Делегированные При необходимости позволяет агрегирование данных на основе групп M365. a96cbd10-e960-47b8-855b-3af4b5dbd6f4
Mail.Read Делегированные Необязательное разрешение для случая, когда пользователь хочет отображать свои сообщения электронной почты в приложении a96cbd10-e960-47b8-855b-3af4b5dbd6f4
People.Read.All Делегированные Отображение соответствующих сведений о людях в дополнительном карта профиля пользователя. a96cbd10-e960-47b8-855b-3af4b5dbd6f4
Presence.Read.All Делегированные Отображает сведения о присутствии пользователя в необязательном "Аватаре" в агрегированных Люди полях. a96cbd10-e960-47b8-855b-3af4b5dbd6f4
Sites.Read.All Делегированные Необязательное разрешение для случая при агрегации содержимого SharePoint с помощью запроса Graph, а не объектной модели или поиска. Также используется для отображения профиля пользователя карта в приложении. a96cbd10-e960-47b8-855b-3af4b5dbd6f4
Tasks.ReadWrite Делегированные Необязательное разрешение для агрегирования задач Планировщика и Задачи a96cbd10-e960-47b8-855b-3af4b5dbd6f4
User.Read.All Делегированные Отображает доступные сведения о пользователях организации в дополнительном карта профиля пользователя. a96cbd10-e960-47b8-855b-3af4b5dbd6f4

У этого приложения нет дополнительных API.

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!