Attester dine apps
Microsoft Defender for Cloud Apps giver dig mulighed for at bekræfte din app, så du sikrer dig, at de oplysninger om overholdelse af angivne standarder og sikkerhed, vi bruger til at bedømme din app i vores katalog over cloudapps, er opdaterede.
Uanset om din app allerede er angivet i kataloget over cloudapps, eller om den er ny, kan du indsende et spørgeskema, der bekræfter sig selv. Du kan få flere oplysninger om processen til selv attestering ved at kontakte casfeedback@microsoft.com.
Følg de tjenesteattributter, der er beskrevet nedenfor, for at fuldføre indsendelsen af spørgeskemaet:
Mark | Infokategori | Type | Accepterede værdier | Beskrivelse |
---|---|---|---|---|
Appnavn | Generel | String | Fri tekst | Navnet på dit program, som det skal vises i kataloget over cloudapps. |
Beskrivelse | Generel | String | Fri tekst | Kort forklaring af, hvad dit program giver brugerne mulighed for at gøre eller opnå. |
Kategori | Generel | String | Luk liste – angivet i spørgeskema | Klassificering af appen i henhold til det felt, den er relateret til. |
Headquarters | Generel | Landekode | Luk liste – angivet i spørgeskema | Landet/området for udbyderens hovedkvarter. |
Datacenter | Generel | Landekodematrix* | Luk liste – angivet i spørgeskema (Flere valg) | Det land/område, hvor dit datacenter er placeret (kan være flere placeringer) |
Hostingfirma | Generel | String | Fri tekst | Navnet på det firma, der leverer serverhosting til appen. |
Grundlagt | Generel | Heltal | ÅÅÅÅ (senest 2019) | Det år, hvor udbyderen blev grundlagt. |
Holde | Generel | String | Privat, offentlig | Viser, om udbyderen er et offentligt eller privat firma |
Appdomæne | Generel | URL-matrix* | Fri tekst | Listen over specifikke domæner, der bruges til at interagere med tjenesten. For eksempel "teams.microsoft.com" til Microsoft Teams og ikke det generiske domæne "microsoft.com". |
Servicebetingelser | Generel | URL-adresse | Fri tekst | Indeholder denne app et sæt regler, som brugerne skal acceptere at følge for at bruge appen? |
Politik om beskyttelse af personlige oplysninger | Generel | URL-adresse | Fri tekst | Et link til et juridisk bindende dokument, der relaterer til, hvordan denne udbyder håndterer kunde-, klient- eller medarbejderoplysninger, der indsamles som en del af appen. |
URL-adresse til logon | Generel | URL-matrix* | Fri tekst | Den URL-adresse, som brugerne logger på appen via. |
Leverandør | Generel | String | Fri tekst | Navnet på den leverandør, der leverer denne app. |
Datatyper | Generel | String | Luk liste – angivet i spørgeskema | Hvilke datatyper kan uploades af brugeren til appen? |
Hjemmeside | Generel | URL-adresse | Fri tekst | URL-adressen på udbyderens startside. |
Plan for it-katastrofeberedskab | Generel | Boolesk | Sand, Falsk | Har denne app en plan for it-katastrofeberedskab, der indeholder en strategi til sikkerhedskopiering og gendannelse? |
Seneste brud | Sikkerhed | Dato | MMM-dd-YYYY | Seneste hændelse, hvor følsomme, beskyttede eller fortrolige data, der ejes af appen, blev set, stjålet eller brugt af en person, der ikke er uautoriseret til at gøre det. |
Krypteringsmetode for data-at-rest | Sikkerhed | String | Luk liste – angivet i spørgeskema | Den type kryptering af inaktive data, der udføres på appen. |
Multifaktorgodkendelse | Sikkerhed | Boolesk | Sand, Falsk | Understøtter denne app løsninger til multifaktorgodkendelse? |
Begrænsning af IP-adresse | Sikkerhed | Boolesk | Sand, Falsk | Understøtter denne app begrænsninger af bestemte IP-adresser fra appen? |
Overvågningsspor for bruger | Sikkerhed | Boolesk | Sand, Falsk | Understøtter denne app tilgængeligheden af overvågningsspor pr. brugerkonto? |
Administration revisionsspor | Sikkerhed | Boolesk | Sand, Falsk | Understøtter denne app tilgængeligheden af et administratorrevisionsspor i appen? |
Dataovervågningsspor | Sikkerhed | Boolesk | Sand, Falsk | Understøtter denne app tilgængeligheden af et datarevisionsspor i appen? |
Brugeren kan overføre data | Sikkerhed | Boolesk | Sand, Falsk | Understøtter denne app bruger uploadede data? |
Klassificering af data | Sikkerhed | Boolesk | Sand, Falsk | Aktiverer denne app muligheden for klassificering af de data, der er uploadet til appen? |
Husk adgangskode | Sikkerhed | Boolesk | Sand, Falsk | Aktiverer denne app muligheden for at huske og gemme brugeradgangskoder i appen? |
Understøttelse af brugerroller | Sikkerhed | Boolesk | Sand, Falsk | Understøtter denne app distribution af brugere efter roller og tilladelsesniveauer? |
Fildeling | Sikkerhed | Boolesk | Sand, Falsk | Indeholder denne app funktioner, der tillader fildeling mellem brugere? |
Understøtter SAML | Sikkerhed | Boolesk | Sand, Falsk | Understøtter denne app SAML-standarden til udveksling af godkendelses- og godkendelsesdata? |
Beskyttet mod DROWN | Sikkerhed | Boolesk | Sand, Falsk | Er programserverne beskyttet mod DROWN-angreb? |
Indtrængningstest | Sikkerhed | Boolesk | Sand, Falsk | Udfører denne app indtrængningstest for at registrere og vurdere netværkssårbarheder? |
Kræver brugergodkendelse | Sikkerhed | Boolesk | Sand, Falsk | Kræver denne app godkendelse og tillader ikke anonym brug? |
Adgangskodepolitik: Grænse for adgangskodelængde | Sikkerhed | Boolesk | Sand, Falsk | Gennemtvinger denne app en længdegrænse for oprettelse af adgangskode? |
Adgangskodepolitik: Tegnkombination | Sikkerhed | Boolesk | Sand, Falsk | Gennemtvinger denne app en tegnkombination ved oprettelse af adgangskode? |
Adgangskodepolitik: Skift adgangskodeperiode | Sikkerhed | Boolesk | Sand, Falsk | Gennemtvinger denne app, at brugerne skal nulstille deres adgangskode med jævne mellemrum? |
Adgangskodepolitik: Oversigt over adgangskoder og genbrug | Sikkerhed | Boolesk | Sand, Falsk | Tillader denne app ikke genbrug af gamle adgangskoder? |
Adgangskodepolitik: Brug af personlige oplysninger | Sikkerhed | Boolesk | Sand, Falsk | Tillader denne app ikke brugen af personlige oplysninger i adgangskoder? |
Adgangskodepolitik | Sikkerhed | Boolesk | Sand, Falsk | Gennemtvinger denne app en adgangskodepolitik, der overholder bedste praksis? |
FINRA | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Er denne app i overensstemmelse med FINRA, en standard for not-for-profit organisationer godkendt af Kongressen, der regulerer og håndhæver en forbedring af investor sikkerhedsforanstaltninger og markedsintegritet? |
FISMA | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Er denne app i overensstemmelse med FISMA, den amerikanske lovgivning, der definerer en omfattende ramme for beskyttelse af offentlige oplysninger, drift og aktiver i føderale myndigheder mod trusler? |
GAAP | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Overholder denne app GAAP, som er en samling af almindeligt anvendte regnskabsregler og standarder for finansiel rapportering? |
HIPAA | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Overholder denne app HIPAA, den amerikanske lovgivning, der fastsætter standarder for beskyttelse af fortrolighed og sikkerhed for individuelt identificerbare sundhedsoplysninger? |
ISAE 3402 | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Er denne app i overensstemmelse med ISAE 3402, den globale standard, der giver sikkerhed for, at en tjenesteorganisation har de rette kontroller på plads? |
ISO 27001 | Overholdelse af angivne standarder | Boolesk | Sand, Falsk | Er denne app ISO 27001 certificeret, et certifikat, der gives til virksomheder, der overholder internationalt anerkendte retningslinjer og generelle principper for initiering, implementering, vedligeholdelse og forbedring af administration af informationssikkerhed i en organisation? |
ITAR | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Er denne app i overensstemmelse med ITAR, regler, der styrer eksport og import af forsvarsrelaterede artikler og tjenester, der findes på US Munitions List? |
SOC 1 | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Overholder denne app SOC 1 og rapporterer om kontrolelementer i en tjenesteorganisation, der er relevante for brugerenhedernes interne kontrol over finansiel rapportering? |
SOC 2 | Overholdelse af angivne standarder | Boolesk | Sand, Falsk | Overholder denne app SOC 2, rapportering om ikke-økonomisk behandling baseret på et eller flere af trusttjenestens kriterier for sikkerhed, beskyttelse af personlige oplysninger, tilgængelighed, fortrolighed og behandlingsintegritet? |
SOC 3 | Overholdelse af angivne standarder | Boolesk | Sand, Falsk | Overholder denne app SOC 3, rapportering baseret på trusttjenestekriterierne, som kan distribueres frit og kun indeholder ledelsens påstand om, at de har opfyldt kravene i de valgte kriterier? |
SOX | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Er denne app i overensstemmelse med SOX, amerikansk lovgivning, der har til formål at beskytte aktionærer og offentligheden mod regnskabsfejl og -svindel samt forbedre nøjagtigheden af virksomhedernes afsløringer? |
SP 800-53 | Overholdelse af angivne standarder | Boolesk | Sand, Falsk | Overholder denne app SP80053 anbefalede sikkerhedskontroller for føderale informationssystemer og organisationer? |
SSAE 16 | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Overholder denne app SSAE 16-standarden for overvågning af en tjenesteorganisations interne kontrol- og rapporteringsprocesser for overholdelse af angivne standarder? |
PCI DSS-version | Overholdelse af angivne standarder | String | 1, 2, 3, 3.1, 3.2, I/T | Den version af PCI-DSS-protokollen, der understøttes af denne app. |
ISO 27018 | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Overholder denne app ISO 27018, som etablerer almindeligt accepterede kontrolelementer og retningslinjer for behandling og beskyttelse af personidentificerbare oplysninger (PII) i et offentligt cloudcomputingmiljø? |
GLBA | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Er denne app i overensstemmelse med Gramm-Leach-Bliley Act (GLBA), som kræver finansielle institutioner til at fastsætte standarder for at beskytte sikkerheden og fortroligheden af kundernes personlige oplysninger? |
Niveau for FedRAMP | Overholdelse af angivne standarder | String | Høj, moderat, lav, Li-SaaS | Niveauet for den FedRAMP-kompatible løsning, der leveres af denne app. |
CSA STAR-niveau | Overholdelse af angivne standarder | String | Selvvurdering, Certificering, Attestation, C-STAR-vurdering, Kontinuerlig overvågning | Niveauet for det CSA STAR-program, hvor appen er certificeret |
Skjold til beskyttelse af personlige oplysninger | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Overholder denne app rammerne for EU-USA's værn om beskyttelse af personlige oplysninger, som pålægger amerikanske virksomheder stærkere forpligtelser til at beskytte europæernes personlige data? |
ISO 27017 | Overholdelse af angivne standarder | Boolesk | Sand, Falsk | Overholder denne app ISO 27017, som fastlægger almindeligt accepterede kontrolelementer og retningslinjer for behandling og beskyttelse af brugeroplysninger i et offentligt cloudcomputingmiljø? |
COBIT | Overholdelse af angivne standarder | Boolesk | Sand, Falsk | Overholder denne app COBIT, som angiver bedste praksis for styring og kontrol af informationssystemer og -teknologi og justerer it i overensstemmelse med forretningsprincipperne? |
COPPA | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Overholder denne app COPPA, som definerer krav på webstedet og onlinetjenester operatører, der leverer indhold til børn under 13 år? |
FERPA | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Overholder denne app FERPA, som er en føderal lov, der beskytter beskyttelsen af personlige oplysninger for studerendes uddannelse? |
GAPP | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Overholder denne app GAPP, som er en samling regler, der ofte følges, og som løser risici for beskyttelse af personlige oplysninger i en organisation? |
HITRUST CSF | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Er denne app i overensstemmelse med HITRUST CSF, et sæt kontroller, der harmoniserer kravene i regler og standarder for informationssikkerhed? |
Jericho-forumkommandoer | Overholdelse af angivne standarder | Boolesk | Sand, Falsk | Følger denne app Jericho Forum Commandments, et sæt hvis-principper, der skal overholdes, når du udvikler systemer til sikker drift i miljøer, der ikke er perimeteriseret? |
ISO 27002 | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Overholder denne app ISO 27002, som fastlægger fælles retningslinjer for standarder for informationssikkerhed i organisationen og praksis for administration af informationssikkerhed? |
FFIEC | Overholdelse af angivne standarder | Boolesk | Sand, Falsk, I/T | Er denne app i overensstemmelse med de føderale finansielle institutioners undersøgelsesråds vejledning om den risikostyringskontrol, der er nødvendig for at godkende tjenester i et netbankmiljø? |
Dataejerskab | Juridisk | Boolesk | Sand, Falsk | Bevarer denne app fuldt ud brugerens ejerskab over overførte data? |
DMCA | Juridisk | Boolesk | Sand, Falsk | Overholder denne app DMCA (Digital Millennium Copyright Act), som kriminaliserer ethvert forsøg på ulovligt at få adgang til ophavsretligt materiale? |
Politik for dataopbevaring | Juridisk | Boolesk | Sand, Falsk | Hvad er appens politik for opbevaring af brugerdata efter kontoafslutning? |
GDPR-parathedserklæring | Juridisk | URL-adresse | Fri tekst | Et link til dit websted, når det er relevant, om, hvordan denne udbyder planlægger at håndtere GDPR-overholdelse. |
GDPR – ret til sletning | Juridisk | Boolesk | Sand, Falsk, I/T | Stopper denne app behandlingen og sletningen af en persons personlige data efter anmodning? |
GDPR – Anmeld brud på datasikkerheden | Juridisk | Boolesk | Sand, Falsk, I/T | Rapporterer denne app databrud til tilsynsmyndigheder og enkeltpersoner, der er berørt af sikkerhedsbrud, inden for 72 timer efter opdagelse af brud? |
GDPR – Konsekvensanalyse | Juridisk | Boolesk | Sand, Falsk, I/T | Udfører denne app konsekvensvurderinger af databeskyttelse for at identificere risici for enkeltpersoner? |
GDPR – sikker grænseoverskridende datakontrol | Juridisk | Boolesk | Sand, Falsk, I/T | Overfører denne app data sikkert på tværs af grænser? |
GDPR – Databeskyttelsesansvarlig | Juridisk | Boolesk | Sand, Falsk, I/T | Udnævner denne app en databeskyttelsesansvarlig til at styre datasikkerhedsstrategien og GDPR-overholdelse? |
GDPR – ret til at gøre indsigelse | Juridisk | Boolesk | Sand, Falsk, I/T | Giver denne app enkeltpersoner mulighed for at gøre indsigelse mod behandlingen af deres personlige data under visse omstændigheder? |
GDPR – ret til adgang | Juridisk | Boolesk | Sand, Falsk, I/T | Giver denne app enkeltpersoner mulighed for efter anmodning at vide, hvilke personlige data en virksomhed bruger, og hvordan den bruges? |
GDPR – ret til dataportabilitet | Juridisk | Boolesk | Sand, Falsk, I/T | Giver denne app enkeltpersoner mulighed for at hente og genbruge deres personlige data til deres egne formål på tværs af forskellige tjenester efter anmodning? |
GDPR - Ret til at blive informeret | Juridisk | Boolesk | Sand, Falsk, I/T | Informerer denne app enkeltpersoner om de relevante sikkerhedsforanstaltninger, der skal træffes, når personoplysninger overføres til et land/område uden for EU eller til en international organisation? |
GDPR - Ret til behandlingsbegrænsning | Juridisk | Boolesk | Sand, Falsk, I/T | Giver denne app enkeltpersoner mulighed for at blokere eller undertrykke behandling af personlige data? |
GDPR – Rettigheder relateret til automatiseret beslutningstagning | Juridisk | Boolesk | Sand, Falsk, I/T | Giver denne app enkeltpersoner mulighed for at vælge ikke at være underlagt en beslutning, der udelukkende er baseret på automatiseret behandling? Dette omfatter profilering, som kan have juridiske konsekvenser. |
GDPR – lovligt grundlag for behandling | Juridisk | Boolesk | Sand, Falsk, I/T | Behandler denne app personoplysninger lovligt i overensstemmelse med samtykke, kontrakt, juridiske forpligtelser, vitale interesser, legitime interesser, særlig kategori, data og oplysninger om strafbare handlinger? |
GDPR – ret til at rette op på | Juridisk | Boolesk | Sand, Falsk, I/T | Giver denne app enkeltpersoner mulighed for at korrigere deres personlige data? Den dataansvarlige skal svare på alle anmodninger fra de registrerede inden for en måned. |
* Felter af typen Matrix skal adskilles med et semikolon (;).
Næste trin
Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.