Поделиться через


Anzenna

Щелкните здесь, чтобы получить дополнительные сведения о программе сертифицированных приложений Майкрософт.

Последнее обновление: 23 июля 2024 г.

Общие сведения

Информация, предоставляемая корпорацией Anzenna корпорации Майкрософт:

Information Отклик
Название приложения Anzenna
ИД WA200005343
Поддерживаемые клиенты Office 365 Microsoft Teams
Название компании-партнера Anzenna
Веб-сайт компании https://www.anzenna.ai
Условия использования приложения https://www.anzenna.ai/terms
Основные функции приложения Контекстно привлекайте и обучайте сотрудников кибербезопасности в командах Майкрософт. С помощью Teams + Anzenna вы можете превратить Teams в способ привлечения сотрудников к закрытию таких действий, как проблемы безопасности, доступ к приложениям, проблемы с общим доступом к данным и многое другое. — Получать уведомления о новом действии. Просмотр всех элементов действия в простом в использовании интерфейсе — Завершение действий — Завершение обучения (при необходимости) — Получение очков для конкуренции с участниками команды
Расположение штаб-квартиры компании Соединенные Штаты Америки
Страница сведений о приложении
Какая среда размещения или модель службы используется для запуска приложения? Paas
Какие поставщики облачных служб размещения используются приложением? GCP
Обратитесь в службу поддержки клиентов. contacts@anzenna.ai

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Как приложение обрабатывает данные

Эта информация была предоставлена Anzenna о том, как это приложение собирает и хранит организационные данные, а также о контроле вашей организации над данными, собираемыми приложением.

Information Отклик
Обрабатывает ли приложение или базовую инфраструктуру какие-либо данные, связанные с клиентом Майкрософт или его устройством? Да
Какие данные обрабатываются приложением? Список пользователей, список установленных приложений, список документов (идентификаторы элементов диска), к которым предоставлен доступ внешним пользователям
Поддерживает ли приложение ПРОТОКОЛ TLS 1.1 или более поздней версии? Да
Хранит ли приложение или базовую инфраструктуру какие-либо данные клиентов Майкрософт? Да
Какие данные хранятся в базах данных? Список пользователей, список установленных приложений, список документов (идентификаторы элементов диска), к которым предоставлен доступ внешним пользователям
Если базовая инфаструктура обрабатывает или хранит данные клиентов Майкрософт, где эти данные хранятся географически? Соединенные Штаты Америки
У вас есть установленный процесс аренды и удаления данных? Да
Как долго хранятся данные после завершения работы учетной записи? Менее 90 дней
У вас есть установленный процесс управления доступом к данным? Да
Передаете ли вы данные клиента или содержимое клиента третьим лицам или субпроцессорам? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Ниже приведены сведения из каталога Microsoft Cloud App Security .

Information Отклик
Проводите ли вы ежегодное тестирование на проникновение в приложении? Да
Есть ли в приложении задокументирован план аварийного восстановления, включая стратегию резервного копирования и восстановления? Да
Использует ли ваша среда традиционную защиту от вредоносных программ или элементы управления приложениями? ApplicationControls
У вас есть установленный процесс для отступа и ранжирования рисков уязвимостей безопасности? Да
Есть ли у вас политика, которая регулирует ваше соглашение об уровне обслуживания (SLA) для применения исправлений? Да
Выполняете ли вы действия по управлению исправлениями в соответствии с соглашениями об уровне обслуживания политики исправлений? Да
Есть ли в вашей среде неподдерживаемые операционные системы или программное обеспечение? Нет
Проводите ли вы ежеквартально проверку уязвимостей в приложении и в неструктуре, которая его поддерживает? Да
Установлен ли брандмауэр на границе внешней сети? Да
Существует ли у вас установленный процесс управления изменениями, используемый для проверки и утверждения запросов на изменение перед их развертыванием в рабочей среде? Да
Просматривает ли и утверждает ли дополнительный пользователь все запросы на изменение кода, отправленные в рабочую среду исходным разработчиком? Да
Учитывают ли методики безопасного программирования распространенные классы уязвимостей, такие как OWASP Top 10? Да
Многофакторная проверка подлинности (MFA) включена для: CodeRepositories, DNSManagement, Credential
Установлен ли процесс подготовки, изменения и удаления учетных записей сотрудников? Да
У вас есть программное обеспечение для обнаружения и предотвращения вторжений (IDPS), развернутное на периметре границы сети, поддерживающее приложение? Н/Д
Настроено ли ведение журнала событий для всех системных компонентов, поддерживающих ваше приложение? Да
Все ли журналы регулярно проверяются людьми или автоматическими инструментами для обнаружения потенциальных событий безопасности? Да
При обнаружении события безопасности оповещения автоматически отправляются сотруднику для рассмотрения? Да
У вас есть официальный процесс управления рисками информационной безопасности? Да
У вас есть официальный процесс реагирования на инциденты безопасности задокументирован и установлен? Да
Сообщаете ли вы о нарушениях данных приложений или служб надзорным органам и лицам, пострадавшим от нарушения, в течение 72 часов после обнаружения? Да

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Соответствует ли приложение Закону о переносимости и бухгалтерском учете медицинского страхования (HIPAA)? Н/Д
Соответствует ли приложение требованиям Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? Н/Д
Соответствует ли приложение элементам управления организацией служб (SOC 1)? Н/Д
Соответствует ли приложение элементам управления организацией служб (SOC 2)? Да
Какую сертификацию SOC 2 вы достигли? type2
Последняя дата сертификации SOC2 2024-03-04
Соответствует ли приложение элементам управления организацией служб (SOC 3)? Нет
Проводите ли вы ежегодные оценки PCI DSS для приложения и его вспомогательной среды? Недоступно
Сертифицировано ли приложение Международной организации по стандартизации (ISO 27001)? Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27018)? Недоступно
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27017)? Н/Д
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27002)? Недоступно
Соответствует ли приложение Федеральной программе управления рисками и авторизацией (FedRAMP)? Нет
Соответствует ли приложение закону о семейных правах на образование и конфиденциальности (FERPA)? Н/Д
Соответствует ли приложение Закону о защите конфиденциальности детей в Интернете (COPPA)? Недоступно
Соответствует ли приложение Закону о Sarbanes-Oxley (SOX)? Недоступно
Соответствует ли приложение требованиям NIST 800-171? Недоступно
Сертифицировано ли приложение Cloud Security Alliance (CSA Star)? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Есть ли у вас gdpr или другие требования к конфиденциальности или защите данных или обязательства (например, CCPA)? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Интегрируется ли приложение с платформой удостоверений Майкрософт (Идентификатор Microsoft Entra) для единого входа, доступа к API и т. д.? Да
Ознакомились ли вы со всеми применимыми рекомендациями, описанными в контрольном списке интеграции платформы удостоверений Майкрософт? Да
Использует ли ваше приложение последнюю версию MSAL (библиотека проверки подлинности Майкрософт) или Microsoft Identity Web для проверки подлинности? Да
Поддерживает ли ваше приложение политики условного доступа? Нет
Поддерживает ли приложение непрерывную оценку доступа (CAE) Нет
Хранятся ли в вашем приложении учетные данные в коде? Нет
Приложения и надстройки для Microsoft 365 могут использовать дополнительные API Майкрософт за пределами Microsoft Graph. Используются ли в вашем приложении или надстройке дополнительные API Майкрософт? Да

Доступ к данным с помощью Microsoft Graph

Разрешение Graph Тип разрешения Justification Идентификатор приложения Microsoft Entra
AppCatalog.Read.All приложение Получение общедоступной информации об установленном приложении a4dc405b-08a7-4d43-9af6-902753433971
Application.Read.All приложение Получение списка установленных приложений, чтобы уведомлять пользователей о неиспользуемых приложениях a4dc405b-08a7-4d43-9af6-902753433971
AuditLog.Read.All приложение Получение времени последнего использования приложения a4dc405b-08a7-4d43-9af6-902753433971
DeviceManagementApps.Read.All приложение Получение списка приложений, обнаруженных intune, для отображения нежелательных приложений a4dc405b-08a7-4d43-9af6-902753433971
DeviceManagementManagedDevices.Read.All приложение Получите список устройств, управляемых intune, чтобы узнать, какие приложения установлены на каком устройстве. a4dc405b-08a7-4d43-9af6-902753433971
GroupMember.Read.All приложение Получение списка групп, чтобы разрешить пользователям фильтровать результаты по членству в группах a4dc405b-08a7-4d43-9af6-902753433971
RoleManagement.Read.All приложение Получение списка ролей и членства с высоким уровнем привилегий для видимости a4dc405b-08a7-4d43-9af6-902753433971
Sites.Read.All приложение Чтение метаданных общих документов (папка, имя и совместное использование) a4dc405b-08a7-4d43-9af6-902753433971
TeamsAppInstallation.ReadWriteSelfForTeam.All приложение Самостоятельная установка приложения Teams для отправки упреждающего сообщения a4dc405b-08a7-4d43-9af6-902753433971
TeamsAppInstallation.ReadWriteSelfForUser.All приложение Самостоятельная установка приложения Teams для отправки упреждающего сообщения a4dc405b-08a7-4d43-9af6-902753433971
User.Read.All приложение Получение отношений между руководителем и сотрудниками для создания организационной диаграммы a4dc405b-08a7-4d43-9af6-902753433971
email Делегированные открытый единый вход с идентификатором в Teams a4dc405b-08a7-4d43-9af6-902753433971
offline_access Делегированные единый вход с открытым идентификатором a4dc405b-08a7-4d43-9af6-902753433971
openid Делегированные единый вход с открытым идентификатором a4dc405b-08a7-4d43-9af6-902753433971
profile Делегированные единый вход с открытым идентификатором a4dc405b-08a7-4d43-9af6-902753433971

У этого приложения нет дополнительных API.

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!