重要
自 2025 年 2 月 3 日起,Dynamics 365 詐騙保護已不再可供購買。 對詐騙保護的支援將於 2026 年 2 月 3 日結束。 如需詳細資訊,請參閱 Dynamics 365 Fraud Protection 終止支援一文。
本文說明 Microsoft Dynamics 365 Fraud Protection 中用於保護客戶數據和個人資料的技術與組織措施。
Dynamics 365 Fraud Protection 已經實施,並將繼續維持適當的技術和組織措施,以協助保護客戶數據和個人資料,這是根據提供給客戶的 Microsoft 安全策略中所述。 針對詐騙保護所設定的安全性控制,以及客戶通常要求Microsoft安全性作法和原則的其他資訊的描述,也可供客戶使用。
如需Microsoft安全性做法的詳細資訊,請流覽 Microsoft 信任中心。
合規性憑證 URL
下列清單包含詐騙保護的合規性憑證 URL。
注意
需要登入才能存取這些網站。
安全性檔可用性
下表列出並說明可用的安全性檔,以及如何存取檔。
| 文件 | 描述 | 可用? |
|---|---|---|
| 滲透測試完整報告 | 由信譽良好的外部第三方對應用程式或服務執行的完整滲透測試。 滲透測試報告應該包含下列資訊:
系統不接受自動工具所產生的報表。 |
是的。 此報告會依要求提供。 |
| 網路弱點掃描報告 | 應用程式或服務網路的掃描。 | 是的。 此掃描是滲透測試的一部分。 |
| 網路安全策略 | 維護網路和數據安全性的原則。 | 是的。 如需詳細資訊,請參閱 Azure 安全性與合規性藍圖。 |
| 資訊安全策略 | 關於數據保留和儲存方式的原則。 此原則涵蓋員工對數據的存取權(例如,存取因特網,以及將專案下載到USB磁碟驅動器的能力)。 | 是的。 如需詳細資訊,請參閱 ISO 27001 報告。 |
| 數據流程圖 | 圖表,可識別應用程式或服務如何與客戶數據和/或系統整合。 |
是的。 產品檔包含這項資訊。 |
| 事件回應和分級原則 | 文件,定義構成事件的內容,以及組織如何回應。 | 是的。 如需詳細資訊,請參閱 ISO 27001 報告。 |
| 第三方稽核報告 | SSAE 16 SOC 2 和 SAS70 Type II 等稽核。 | 是的。 如需詳細資訊,請參閱 SOC2 報表。 |
| 備份原則 | 定義公司備份策略的檔。 | 是的。 Azure 多區域部署策略包含這項資訊。 |
| 災害復原檔 | 文件,定義公司的可用性策略。 | 是的。 如需詳細資訊,請參閱 ISO 27001 報告。 |
| 雲端安全性聯盟雲端控制矩陣 (CCM) 自我評定 | 雲端提供者的評定架構。 | 如需詳細資訊,請參閱 雲端安全性聯盟 和 Microsoft 服務信任入口網站。 |
| 變更管理政策 | 記錄環境中如何導入和核准變更的原則。 | 是的。 如需詳細資訊,請參閱 ISO 27001 報告。 |