Общие сведения о SalesTim

Аттестация издателя. Информация на этой странице основана на отчете о самостоятельной оценке, предоставленном разработчиком приложения о методах безопасности, соответствия требованиям и обработке данных, за которыми следует это приложение. Корпорация Майкрософт не дает никаких гарантий относительно точности информации.

Последнее обновление: 24 июня 2021 г.

Общие сведения

Сведения, предоставляемые SalesTim корпорации Майкрософт:

Information Отклик
Название приложения SalesTim
Идентификатор salestim.salestim
Название компании-партнера SalesTim
Веб-сайт компании https://nbold.co
Условия использования приложения https://www.salestim.com/legal/tos/
Основные функции приложения SalesTim помогает каждой организации улучшить процессы совместной работы за счет создания шаблонов Microsoft Teams без кода и автоматизации управления в большом масштабе.
Расположение штаб-квартиры компании Франция
Страница сведений о приложении https://www.salestim.com/microsoft-teams-governance-salesti...
Какая среда размещения или модель службы используется для запуска приложения?
Какие поставщики облачных служб размещения используются приложением? Azure

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Как приложение обрабатывает данные

Эта информация была предоставлена SalesTim о том, как это приложение собирает и хранит организационные данные, а также о контроле вашей организации над данными, собираемыми приложением.

Information Отклик
Обрабатывает ли приложение или базовую инфраструктуру какие-либо данные, связанные с клиентом Майкрософт или его устройством?
Хранит ли приложение или базовую инфраструктуру какие-либо данные клиентов Майкрософт?

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Ниже приведены сведения из каталога Microsoft Cloud App Security.

Information Отклик
Проводите ли вы ежегодное тестирование на проникновение в приложении? Нет
Есть ли в приложении задокументирован план аварийного восстановления, включая стратегию резервного копирования и восстановления? Нет
Использует ли ваша среда традиционную защиту от вредоносных программ или элементы управления приложениями?
У вас есть установленный процесс для отступа и ранжирования рисков уязвимостей безопасности?
Есть ли у вас политика, которая регулирует ваше соглашение об уровне обслуживания (SLA) для применения исправлений?
Выполняете ли вы действия по управлению исправлениями в соответствии с соглашениями об уровне обслуживания политики исправлений?
Есть ли в вашей среде неподдерживаемые операционные системы или программное обеспечение?
Проводите ли вы ежеквартально проверку уязвимостей в приложении и в неструктуре, которая его поддерживает?
Установлен ли брандмауэр на границе внешней сети?
Существует ли у вас установленный процесс управления изменениями, используемый для проверки и утверждения запросов на изменение перед их развертыванием в рабочей среде?
Просматривает ли и утверждает ли дополнительный пользователь все запросы на изменение кода, отправленные в рабочую среду исходным разработчиком?
Учитывают ли методики безопасного программирования распространенные классы уязвимостей, такие как OWASP Top 10?
Многофакторная проверка подлинности (MFA) включена для:
Установлен ли процесс подготовки, изменения и удаления учетных записей сотрудников?
У вас есть программное обеспечение для обнаружения и предотвращения вторжений (IDPS), развернутное на периметре границы сети, поддерживающее ваше приложение?
Настроено ли ведение журнала событий для всех системных компонентов, поддерживающих ваше приложение?
При обнаружении события безопасности оповещения автоматически отправляются сотруднику для рассмотрения?
У вас есть официальный процесс управления рисками информационной безопасности?
У вас есть официальный процесс реагирования на инциденты безопасности задокументирован и установлен?

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Соответствует ли приложение Закону о переносимости и бухгалтерском учете медицинского страхования (HIPAA)? Нет
Соответствует ли приложение требованиям Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? Нет
Соответствует ли приложение элементам управления организацией служб (SOC 1)? Нет
Соответствует ли приложение элементам управления организацией служб (SOC 2)? Нет
Соответствует ли приложение элементам управления организацией служб (SOC 3)? Нет
Проводите ли вы ежегодные оценки PCI DSS для приложения и его вспомогательной среды? Нет
Сертифицировано ли приложение Международной организации по стандартизации (ISO 27001)? Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27018)? Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27017)? Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27002)? Нет
Соответствует ли приложение Федеральной программе управления рисками и авторизацией (FedRAMP)? Да
Соответствует ли приложение закону о семейных правах на образование и конфиденциальности (FERPA)? Нет
Соответствует ли приложение Закону о защите конфиденциальности детей в Интернете (COPPA)? Нет
Соответствует ли приложение Закону о Sarbanes-Oxley (SOX)? Нет
Соответствует ли приложение требованиям NIST 800-171?
Сертифицировано ли приложение Cloud Security Alliance (CSA Star)? Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Есть ли у вас gdpr или другие требования к конфиденциальности или защите данных или обязательства (например, CCPA)?

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information Отклик
Интегрируется ли приложение с Microsoft Identity Platform (Azure AD) для единого входа, доступа к API и т. д.? Да
Вы изучили и выполнили все применимые рекомендации, описанные в контрольном списке интеграции платформа удостоверений Майкрософт? Да
Использует ли ваше приложение последнюю версию MSAL (библиотека проверки подлинности Майкрософт) или Microsoft Identity Web для проверки подлинности? Да
Если приложение не использует одну из указанных выше библиотек, какую библиотеку или библиотеки проверки подлинности оно использует?
Поддерживает ли ваше приложение политики условного доступа? Да
Список поддерживаемых типов политик MFA, условия расположения
Запрашивает ли приложение минимальные разрешения для вашего сценария? Да
Поддерживает ли приложение непрерывную оценку доступа (CAE)
Хранятся ли в вашем приложении учетные данные в коде?
Приложения и надстройки для Microsoft 365 могут использовать дополнительные API Майкрософт за пределами Microsoft Graph. Используются ли в вашем приложении или надстройке дополнительные API Майкрософт? Нет

Доступ к данным с помощью Microsoft Graph

Разрешение Graph Тип разрешения Justification идентификатор приложения Azure AD
AppCatalog.ReadWrite.All Делегированные Нет 2a651f59-97ce-42bb-97d7-cf7a2af4b635
Directory.AccessAsUser.All Делегированные Мы храним только идентификаторы некоторых пользователей, а не данные профиля. 2a651f59-97ce-42bb-97d7-cf7a2af4b635
Group.ReadWrite.All Делегированные Мы храним только идентификаторы групп или команд, а не сохраняем содержимое групп или команд. 2a651f59-97ce-42bb-97d7-cf7a2af4b635
Mail.Send Делегированные Мы храним метаданные этого действия, такие как дата уведомления, получатель (только идентификатор), идентификатор запроса. 2a651f59-97ce-42bb-97d7-cf7a2af4b635
Sites.ReadWrite.All Делегированные Мы используем некоторые службы Azure для хранения данных, особенно Redis в Azure и Cosmos DB. 2a651f59-97ce-42bb-97d7-cf7a2af4b635
User.Read.All Делегированные Мы храним только идентификаторы некоторых пользователей, а не данные профиля. 2a651f59-97ce-42bb-97d7-cf7a2af4b635
offline_access Делегированные Нет 2a651f59-97ce-42bb-97d7-cf7a2af4b635

У этого приложения нет дополнительных API.

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!