Del via


Attester dine apps

Microsoft Defender for Cloud Apps giver dig mulighed for at bekræfte din app, så du sikrer dig, at de oplysninger om overholdelse af angivne standarder og sikkerhed, vi bruger til at bedømme din app i vores katalog over cloudapps, er opdaterede.

Uanset om din app allerede er angivet i kataloget over cloudapps, eller om den er ny, kan du indsende et spørgeskema, der bekræfter sig selv. Du kan få flere oplysninger om processen til selv attestering ved at kontakte casfeedback@microsoft.com.

Følg de tjenesteattributter, der er beskrevet nedenfor, for at fuldføre indsendelsen af spørgeskemaet:

Mark Infokategori Type Accepterede værdier Beskrivelse
Appnavn Generel String Fri tekst Navnet på dit program, som det skal vises i kataloget over cloudapps.
Beskrivelse Generel String Fri tekst Kort forklaring af, hvad dit program giver brugerne mulighed for at gøre eller opnå.
Kategori Generel String Luk liste – angivet i spørgeskema Klassificering af appen i henhold til det felt, den er relateret til.
Headquarters Generel Landekode Luk liste – angivet i spørgeskema Landet/området for udbyderens hovedkvarter.
Datacenter Generel Landekodematrix* Luk liste – angivet i spørgeskema (Flere valg) Det land/område, hvor dit datacenter er placeret (kan være flere placeringer)
Hostingfirma Generel String Fri tekst Navnet på det firma, der leverer serverhosting til appen.
Grundlagt Generel Heltal ÅÅÅÅ (senest 2019) Det år, hvor udbyderen blev grundlagt.
Holde Generel String Privat, offentlig Viser, om udbyderen er et offentligt eller privat firma
Appdomæne Generel URL-matrix* Fri tekst Listen over specifikke domæner, der bruges til at interagere med tjenesten. For eksempel "teams.microsoft.com" til Microsoft Teams og ikke det generiske domæne "microsoft.com".
Servicebetingelser Generel URL-adresse Fri tekst Indeholder denne app et sæt regler, som brugerne skal acceptere at følge for at bruge appen?
Politik om beskyttelse af personlige oplysninger Generel URL-adresse Fri tekst Et link til et juridisk bindende dokument, der relaterer til, hvordan denne udbyder håndterer kunde-, klient- eller medarbejderoplysninger, der indsamles som en del af appen.
URL-adresse til logon Generel URL-matrix* Fri tekst Den URL-adresse, som brugerne logger på appen via.
Leverandør Generel String Fri tekst Navnet på den leverandør, der leverer denne app.
Datatyper Generel String Luk liste – angivet i spørgeskema Hvilke datatyper kan uploades af brugeren til appen?
Hjemmeside Generel URL-adresse Fri tekst URL-adressen på udbyderens startside.
Plan for it-katastrofeberedskab Generel Boolesk Sand, Falsk Har denne app en plan for it-katastrofeberedskab, der indeholder en strategi til sikkerhedskopiering og gendannelse?
Seneste brud Sikkerhed Dato MMM-dd-YYYY Seneste hændelse, hvor følsomme, beskyttede eller fortrolige data, der ejes af appen, blev set, stjålet eller brugt af en person, der ikke er uautoriseret til at gøre det.
Krypteringsmetode for data-at-rest Sikkerhed String Luk liste – angivet i spørgeskema Den type kryptering af inaktive data, der udføres på appen.
Multifaktorgodkendelse Sikkerhed Boolesk Sand, Falsk Understøtter denne app løsninger til multifaktorgodkendelse?
Begrænsning af IP-adresse Sikkerhed Boolesk Sand, Falsk Understøtter denne app begrænsninger af bestemte IP-adresser fra appen?
Overvågningsspor for bruger Sikkerhed Boolesk Sand, Falsk Understøtter denne app tilgængeligheden af overvågningsspor pr. brugerkonto?
Administration revisionsspor Sikkerhed Boolesk Sand, Falsk Understøtter denne app tilgængeligheden af et administratorrevisionsspor i appen?
Dataovervågningsspor Sikkerhed Boolesk Sand, Falsk Understøtter denne app tilgængeligheden af et datarevisionsspor i appen?
Brugeren kan overføre data Sikkerhed Boolesk Sand, Falsk Understøtter denne app bruger uploadede data?
Klassificering af data Sikkerhed Boolesk Sand, Falsk Aktiverer denne app muligheden for klassificering af de data, der er uploadet til appen?
Husk adgangskode Sikkerhed Boolesk Sand, Falsk Aktiverer denne app muligheden for at huske og gemme brugeradgangskoder i appen?
Understøttelse af brugerroller Sikkerhed Boolesk Sand, Falsk Understøtter denne app distribution af brugere efter roller og tilladelsesniveauer?
Fildeling Sikkerhed Boolesk Sand, Falsk Indeholder denne app funktioner, der tillader fildeling mellem brugere?
Understøtter SAML Sikkerhed Boolesk Sand, Falsk Understøtter denne app SAML-standarden til udveksling af godkendelses- og godkendelsesdata?
Beskyttet mod DROWN Sikkerhed Boolesk Sand, Falsk Er programserverne beskyttet mod DROWN-angreb?
Indtrængningstest Sikkerhed Boolesk Sand, Falsk Udfører denne app indtrængningstest for at registrere og vurdere netværkssårbarheder?
Kræver brugergodkendelse Sikkerhed Boolesk Sand, Falsk Kræver denne app godkendelse og tillader ikke anonym brug?
Adgangskodepolitik: Grænse for adgangskodelængde Sikkerhed Boolesk Sand, Falsk Gennemtvinger denne app en længdegrænse for oprettelse af adgangskode?
Adgangskodepolitik: Tegnkombination Sikkerhed Boolesk Sand, Falsk Gennemtvinger denne app en tegnkombination ved oprettelse af adgangskode?
Adgangskodepolitik: Skift adgangskodeperiode Sikkerhed Boolesk Sand, Falsk Gennemtvinger denne app, at brugerne skal nulstille deres adgangskode med jævne mellemrum?
Adgangskodepolitik: Oversigt over adgangskoder og genbrug Sikkerhed Boolesk Sand, Falsk Tillader denne app ikke genbrug af gamle adgangskoder?
Adgangskodepolitik: Brug af personlige oplysninger Sikkerhed Boolesk Sand, Falsk Tillader denne app ikke brugen af personlige oplysninger i adgangskoder?
Adgangskodepolitik Sikkerhed Boolesk Sand, Falsk Gennemtvinger denne app en adgangskodepolitik, der overholder bedste praksis?
FINRA Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Er denne app i overensstemmelse med FINRA, en standard for not-for-profit organisationer godkendt af Kongressen, der regulerer og håndhæver en forbedring af investor sikkerhedsforanstaltninger og markedsintegritet?
FISMA Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Er denne app i overensstemmelse med FISMA, den amerikanske lovgivning, der definerer en omfattende ramme for beskyttelse af offentlige oplysninger, drift og aktiver i føderale myndigheder mod trusler?
GAAP Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Overholder denne app GAAP, som er en samling af almindeligt anvendte regnskabsregler og standarder for finansiel rapportering?
HIPAA Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Overholder denne app HIPAA, den amerikanske lovgivning, der fastsætter standarder for beskyttelse af fortrolighed og sikkerhed for individuelt identificerbare sundhedsoplysninger?
ISAE 3402 Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Er denne app i overensstemmelse med ISAE 3402, den globale standard, der giver sikkerhed for, at en tjenesteorganisation har de rette kontroller på plads?
ISO 27001 Overholdelse af angivne standarder Boolesk Sand, Falsk Er denne app ISO 27001 certificeret, et certifikat, der gives til virksomheder, der overholder internationalt anerkendte retningslinjer og generelle principper for initiering, implementering, vedligeholdelse og forbedring af administration af informationssikkerhed i en organisation?
ITAR Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Er denne app i overensstemmelse med ITAR, regler, der styrer eksport og import af forsvarsrelaterede artikler og tjenester, der findes på US Munitions List?
SOC 1 Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Overholder denne app SOC 1 og rapporterer om kontrolelementer i en tjenesteorganisation, der er relevante for brugerenhedernes interne kontrol over finansiel rapportering?
SOC 2 Overholdelse af angivne standarder Boolesk Sand, Falsk Overholder denne app SOC 2, rapportering om ikke-økonomisk behandling baseret på et eller flere af trusttjenestens kriterier for sikkerhed, beskyttelse af personlige oplysninger, tilgængelighed, fortrolighed og behandlingsintegritet?
SOC 3 Overholdelse af angivne standarder Boolesk Sand, Falsk Overholder denne app SOC 3, rapportering baseret på trusttjenestekriterierne, som kan distribueres frit og kun indeholder ledelsens påstand om, at de har opfyldt kravene i de valgte kriterier?
SOX Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Er denne app i overensstemmelse med SOX, amerikansk lovgivning, der har til formål at beskytte aktionærer og offentligheden mod regnskabsfejl og -svindel samt forbedre nøjagtigheden af virksomhedernes afsløringer?
SP 800-53 Overholdelse af angivne standarder Boolesk Sand, Falsk Overholder denne app SP80053 anbefalede sikkerhedskontroller for føderale informationssystemer og organisationer?
SSAE 16 Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Overholder denne app SSAE 16-standarden for overvågning af en tjenesteorganisations interne kontrol- og rapporteringsprocesser for overholdelse af angivne standarder?
PCI DSS-version Overholdelse af angivne standarder String 1, 2, 3, 3.1, 3.2, I/T Den version af PCI-DSS-protokollen, der understøttes af denne app.
ISO 27018 Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Overholder denne app ISO 27018, som etablerer almindeligt accepterede kontrolelementer og retningslinjer for behandling og beskyttelse af personidentificerbare oplysninger (PII) i et offentligt cloudcomputingmiljø?
GLBA Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Er denne app i overensstemmelse med Gramm-Leach-Bliley Act (GLBA), som kræver finansielle institutioner til at fastsætte standarder for at beskytte sikkerheden og fortroligheden af kundernes personlige oplysninger?
Niveau for FedRAMP Overholdelse af angivne standarder String Høj, moderat, lav, Li-SaaS Niveauet for den FedRAMP-kompatible løsning, der leveres af denne app.
CSA STAR-niveau Overholdelse af angivne standarder String Selvvurdering, Certificering, Attestation, C-STAR-vurdering, Kontinuerlig overvågning Niveauet for det CSA STAR-program, hvor appen er certificeret
Skjold til beskyttelse af personlige oplysninger Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Overholder denne app rammerne for EU-USA's værn om beskyttelse af personlige oplysninger, som pålægger amerikanske virksomheder stærkere forpligtelser til at beskytte europæernes personlige data?
ISO 27017 Overholdelse af angivne standarder Boolesk Sand, Falsk Overholder denne app ISO 27017, som fastlægger almindeligt accepterede kontrolelementer og retningslinjer for behandling og beskyttelse af brugeroplysninger i et offentligt cloudcomputingmiljø?
COBIT Overholdelse af angivne standarder Boolesk Sand, Falsk Overholder denne app COBIT, som angiver bedste praksis for styring og kontrol af informationssystemer og -teknologi og justerer it i overensstemmelse med forretningsprincipperne?
COPPA Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Overholder denne app COPPA, som definerer krav på webstedet og onlinetjenester operatører, der leverer indhold til børn under 13 år?
FERPA Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Overholder denne app FERPA, som er en føderal lov, der beskytter beskyttelsen af personlige oplysninger for studerendes uddannelse?
GAPP Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Overholder denne app GAPP, som er en samling regler, der ofte følges, og som løser risici for beskyttelse af personlige oplysninger i en organisation?
HITRUST CSF Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Er denne app i overensstemmelse med HITRUST CSF, et sæt kontroller, der harmoniserer kravene i regler og standarder for informationssikkerhed?
Jericho-forumkommandoer Overholdelse af angivne standarder Boolesk Sand, Falsk Følger denne app Jericho Forum Commandments, et sæt hvis-principper, der skal overholdes, når du udvikler systemer til sikker drift i miljøer, der ikke er perimeteriseret?
ISO 27002 Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Overholder denne app ISO 27002, som fastlægger fælles retningslinjer for standarder for informationssikkerhed i organisationen og praksis for administration af informationssikkerhed?
FFIEC Overholdelse af angivne standarder Boolesk Sand, Falsk, I/T Er denne app i overensstemmelse med de føderale finansielle institutioners undersøgelsesråds vejledning om den risikostyringskontrol, der er nødvendig for at godkende tjenester i et netbankmiljø?
Dataejerskab Juridisk Boolesk Sand, Falsk Bevarer denne app fuldt ud brugerens ejerskab over overførte data?
DMCA Juridisk Boolesk Sand, Falsk Overholder denne app DMCA (Digital Millennium Copyright Act), som kriminaliserer ethvert forsøg på ulovligt at få adgang til ophavsretligt materiale?
Politik for dataopbevaring Juridisk Boolesk Sand, Falsk Hvad er appens politik for opbevaring af brugerdata efter kontoafslutning?
GDPR-parathedserklæring Juridisk URL-adresse Fri tekst Et link til dit websted, når det er relevant, om, hvordan denne udbyder planlægger at håndtere GDPR-overholdelse.
GDPR – ret til sletning Juridisk Boolesk Sand, Falsk, I/T Stopper denne app behandlingen og sletningen af en persons personlige data efter anmodning?
GDPR – Anmeld brud på datasikkerheden Juridisk Boolesk Sand, Falsk, I/T Rapporterer denne app databrud til tilsynsmyndigheder og enkeltpersoner, der er berørt af sikkerhedsbrud, inden for 72 timer efter opdagelse af brud?
GDPR – Konsekvensanalyse Juridisk Boolesk Sand, Falsk, I/T Udfører denne app konsekvensvurderinger af databeskyttelse for at identificere risici for enkeltpersoner?
GDPR – sikker grænseoverskridende datakontrol Juridisk Boolesk Sand, Falsk, I/T Overfører denne app data sikkert på tværs af grænser?
GDPR – Databeskyttelsesansvarlig Juridisk Boolesk Sand, Falsk, I/T Udnævner denne app en databeskyttelsesansvarlig til at styre datasikkerhedsstrategien og GDPR-overholdelse?
GDPR – ret til at gøre indsigelse Juridisk Boolesk Sand, Falsk, I/T Giver denne app enkeltpersoner mulighed for at gøre indsigelse mod behandlingen af deres personlige data under visse omstændigheder?
GDPR – ret til adgang Juridisk Boolesk Sand, Falsk, I/T Giver denne app enkeltpersoner mulighed for efter anmodning at vide, hvilke personlige data en virksomhed bruger, og hvordan den bruges?
GDPR – ret til dataportabilitet Juridisk Boolesk Sand, Falsk, I/T Giver denne app enkeltpersoner mulighed for at hente og genbruge deres personlige data til deres egne formål på tværs af forskellige tjenester efter anmodning?
GDPR - Ret til at blive informeret Juridisk Boolesk Sand, Falsk, I/T Informerer denne app enkeltpersoner om de relevante sikkerhedsforanstaltninger, der skal træffes, når personoplysninger overføres til et land/område uden for EU eller til en international organisation?
GDPR - Ret til behandlingsbegrænsning Juridisk Boolesk Sand, Falsk, I/T Giver denne app enkeltpersoner mulighed for at blokere eller undertrykke behandling af personlige data?
GDPR – Rettigheder relateret til automatiseret beslutningstagning Juridisk Boolesk Sand, Falsk, I/T Giver denne app enkeltpersoner mulighed for at vælge ikke at være underlagt en beslutning, der udelukkende er baseret på automatiseret behandling? Dette omfatter profilering, som kan have juridiske konsekvenser.
GDPR – lovligt grundlag for behandling Juridisk Boolesk Sand, Falsk, I/T Behandler denne app personoplysninger lovligt i overensstemmelse med samtykke, kontrakt, juridiske forpligtelser, vitale interesser, legitime interesser, særlig kategori, data og oplysninger om strafbare handlinger?
GDPR – ret til at rette op på Juridisk Boolesk Sand, Falsk, I/T Giver denne app enkeltpersoner mulighed for at korrigere deres personlige data? Den dataansvarlige skal svare på alle anmodninger fra de registrerede inden for en måned.

* Felter af typen Matrix skal adskilles med et semikolon (;).

Næste trin

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.