Какая среда размещения или модель службы используется для запуска приложения?
Paas
Какие поставщики облачных служб размещения используются приложением?
Azure
Обратитесь в службу поддержки клиентов.
support@techtonik.ai
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь?
Свяжитесь с нами!
Как приложение обрабатывает данные
Эта информация была предоставлена Mecha Technologies, LLC о том, как это приложение собирает и хранит организационные данные, а также о контроле вашей организации над данными, собираемые приложением.
Information
Отклик
Обрабатывает ли приложение или базовую инфраструктуру какие-либо данные, связанные с клиентом Майкрософт или его устройством?
Да
Какие данные обрабатываются приложением?
Данные профиля пользователя
Поддерживает ли приложение ПРОТОКОЛ TLS 1.1 или более поздней версии?
Да
Хранит ли приложение или базовую инфраструктуру какие-либо данные клиентов Майкрософт?
Да
Какие данные хранятся в базах данных?
Идентификатор клиента
Если базовая инфаструктура обрабатывает или хранит данные клиентов Майкрософт, где эти данные хранятся географически?
США Америки
У вас есть установленный процесс аренды и удаления данных?
Нет
Как долго хранятся данные после завершения работы учетной записи?
Менее 30 дней
У вас есть установленный процесс управления доступом к данным?
Нет
Передаете ли вы данные клиента или содержимое клиента третьим лицам или субпроцессорам?
Нет
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь?
Свяжитесь с нами!
Проводите ли вы ежегодное тестирование на проникновение в приложении?
Нет
Есть ли в приложении задокументирован план аварийного восстановления, включая стратегию резервного копирования и восстановления?
Нет
Использует ли ваша среда традиционную защиту от вредоносных программ или элементы управления приложениями?
ApplicationControls
У вас есть установленный процесс для отступа и ранжирования рисков уязвимостей безопасности?
Нет
Есть ли у вас политика, которая регулирует ваше соглашение об уровне обслуживания (SLA) для применения исправлений?
Нет
Выполняете ли вы действия по управлению исправлениями в соответствии с соглашениями об уровне обслуживания политики исправлений?
Нет
Есть ли в вашей среде неподдерживаемые операционные системы или программное обеспечение?
Нет
Проводите ли вы ежеквартально проверку уязвимостей в приложении и в неструктуре, которая его поддерживает?
Нет
Установлен ли брандмауэр на границе внешней сети?
Нет
Существует ли у вас установленный процесс управления изменениями, используемый для проверки и утверждения запросов на изменение перед их развертыванием в рабочей среде?
Да
Просматривает ли и утверждает ли дополнительный пользователь все запросы на изменение кода, отправленные в рабочую среду исходным разработчиком?
Да
Учитывают ли методики безопасного программирования распространенные классы уязвимостей, такие как OWASP Top 10?
Нет
Многофакторная проверка подлинности (MFA) включена для:
CodeRepositories, DNSManagement, Credential
Установлен ли процесс подготовки, изменения и удаления учетных записей сотрудников?
Да
У вас есть программное обеспечение для обнаружения и предотвращения вторжений (IDPS), развернутное на периметре границы сети, поддерживающее приложение?
Н/Д
Настроено ли ведение журнала событий для всех системных компонентов, поддерживающих ваше приложение?
Да
Все ли журналы регулярно проверяются людьми или автоматическими инструментами для обнаружения потенциальных событий безопасности?
Да
При обнаружении события безопасности оповещения автоматически отправляются сотруднику для рассмотрения?
Да
У вас есть официальный процесс управления рисками информационной безопасности?
Нет
У вас есть официальный процесс реагирования на инциденты безопасности задокументирован и установлен?
Нет
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь?
Свяжитесь с нами!
Information
Отклик
Соответствует ли приложение Закону о переносимости и бухгалтерском учете медицинского страхования (HIPAA)?
Недоступно
Соответствует ли приложение требованиям Health Information Trust Alliance, Common Security Framework (HITRUST CSF)?
Н/Д
Соответствует ли приложение элементам управления организацией служб (SOC 1)?
Недоступно
Соответствует ли приложение элементам управления организацией служб (SOC 2)?
Нет
Соответствует ли приложение элементам управления организацией служб (SOC 3)?
Нет
Проводите ли вы ежегодные оценки PCI DSS для приложения и его вспомогательной среды?
Недоступно
Сертифицировано ли приложение Международной организации по стандартизации (ISO 27001)?
Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27018)?
Недоступно
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27017)?
Н/Д
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27002)?
Недоступно
Соответствует ли приложение Федеральной программе управления рисками и авторизацией (FedRAMP)?
Нет
Соответствует ли приложение закону о семейных правах на образование и конфиденциальности (FERPA)?
Недоступно
Соответствует ли приложение Закону о защите конфиденциальности детей в Интернете (COPPA)?
Н/Д
Соответствует ли приложение Закону о Sarbanes-Oxley (SOX)?
Недоступно
Соответствует ли приложение требованиям NIST 800-171?
Недоступно
Сертифицировано ли приложение Cloud Security Alliance (CSA Star)?
Нет
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь?
Свяжитесь с нами!
Information
Отклик
Есть ли у вас gdpr или другие требования к конфиденциальности или защите данных или обязательства (например, CCPA)?
Нет
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь?
Свяжитесь с нами!
Information
Отклик
Интегрируется ли приложение с платформа удостоверений Майкрософт (Microsoft Entra ID) для единого входа, доступа к API и т. д.?
Да
Вы изучили и выполнили все применимые рекомендации, описанные в контрольном списке интеграции платформа удостоверений Майкрософт?
Да
Использует ли ваше приложение последнюю версию MSAL (библиотека проверки подлинности Майкрософт) или Microsoft Identity Web для проверки подлинности?
Н/Д
Поддерживает ли ваше приложение политики условного доступа?
Нет
Поддерживает ли приложение непрерывную оценку доступа (CAE)
Недоступно
Хранятся ли в вашем приложении учетные данные в коде?
Нет
Приложения и надстройки для Microsoft 365 могут использовать дополнительные API Майкрософт за пределами Microsoft Graph. Используются ли в вашем приложении или надстройке дополнительные API Майкрософт?
Нет
Доступ к данным с помощью Microsoft Graph
Разрешение Graph
Тип разрешения
Justification
идентификатор приложения Microsoft Entra
Calls.AccessMedia.All
приложение
Нам нужен бот для доступа к медиапотоку, чтобы иметь возможность понимать запросы пользователей и отвечать на них с помощью голоса
Это необходимо для того, чтобы бот перенастроит вызов пользователю. Это управляется пользовательскими предпочтениями, и по умолчанию вызов не инициируется.
Требуется, когда пользователь просит бота присоединиться к собранию. В основном это касается заметок и записей элементов действий от нескольких пользователей в вызове.
В этом модуле вы узнаете, как Microsoft 365 Copilot соблюдает существующие обязательства по конфиденциальности и соответствию требованиям, как он обеспечивает местонахождение данных и границы соответствия, а также как он защищает конфиденциальные бизнес-данные.
Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.
