앱 테스트
Microsoft Defender for Cloud Apps 통해 앱을 인증할 수 있으므로 클라우드 앱 카탈로그에서 앱을 평가하는 데 사용하는 규정 준수 및 보안 세부 정보가 최신 상태인지 확인할 수 있습니다.
앱이 클라우드 앱 카탈로그에 이미 나열되어 있는지 또는 새로운 앱인지에 관계없이 자체 증명 설문지를 제출합니다. 자체 증명 프로세스에 대한 자세한 내용은 에 문의하세요 casfeedback@microsoft.com.
아래에 설명된 서비스 특성에 따라 설문지 제출을 성공적으로 완료합니다.
| 필드 | 정보 범주 | 유형 | 사용 가능한 값 | 설명 |
|---|---|---|---|---|
| 앱 이름 | 일반 | String | 무료 텍스트 | 클라우드 앱 카탈로그에 표시되어야 하는 애플리케이션의 이름입니다. |
| 설명 | 일반 | String | 무료 텍스트 | 사용자가 수행하거나 달성할 수 있는 애플리케이션에 대한 간단한 설명입니다. |
| 범주 | 일반 | String | 닫기 목록 - 설문지에 제공됨 | 관련된 필드에 따라 앱의 분류입니다. |
| 본사 | 일반 | 국가 번호 | 닫기 목록 - 설문지에 제공됨 | 공급자 본사의 국가/지역입니다. |
| 데이터 센터 | 일반 | 국가 코드 배열* | 닫기 목록 - 설문지에 제공됨(다중 선택) | 데이터 센터가 상주하는 국가/지역(여러 위치일 수 있습니다). |
| 호스팅 회사 | 일반 | String | 무료 텍스트 | 앱에 대한 서버 호스팅을 제공하는 회사의 이름입니다. |
| 설립 | 일반 | 정수 | YYYY(2019년 이후) | 공급자가 설립된 연도입니다. |
| 유지 | 일반 | String | Private, Public | 공급자가 공개 또는 비공개 회사인지 여부를 표시합니다. |
| 앱 도메인 | 일반 | URL 배열* | 무료 텍스트 | 서비스와 상호 작용하는 데 사용되는 특정 도메인 목록입니다. 예를 들어 일반 도메인 'microsoft.com'이 아닌 Microsoft Teams의 'teams.microsoft.com'입니다. |
| 서비스 약관 | 일반 | URL | 무료 텍스트 | 이 앱은 사용자가 앱을 사용하기 위해 따라야 하는 규정 집합을 제공하나요? |
| 개인 정보 취급 방침 | 일반 | URL | 무료 텍스트 | 이 공급자가 앱의 일부로 수집된 고객, 클라이언트 또는 직원 정보를 처리하는 방법과 관련된 법적 바인딩 문서에 대한 링크입니다. |
| 로그온 URL | 일반 | URL 배열* | 무료 텍스트 | 사용자가 앱에 로그온하는 URL입니다. |
| 공급업체 | 일반 | String | 무료 텍스트 | 이 앱을 제공하는 공급업체의 이름입니다. |
| 데이터 형식 | 일반 | String | 닫기 목록 - 설문지에 제공됨 | 사용자가 앱에 업로드할 수 있는 데이터 형식은 무엇입니까? |
| 홈페이지 | 일반 | URL | 무료 텍스트 | 공급자의 홈페이지 URL입니다. |
| 재해 복구 계획 | 일반 | 부울 | True, False | 이 앱에는 백업 및 복원 전략이 포함된 재해 복구 계획이 있나요? |
| 최신 위반 | 보안 | 날짜 | MMM-dd-YYYY | 앱 소유의 중요, 보호 또는 기밀 데이터가 권한이 없는 개인이 보거나, 도난당하거나, 사용한 가장 최근의 인시던트입니다. |
| 미사용 데이터 암호화 방법 | 보안 | String | 닫기 목록 - 설문지에 제공됨 | 앱에서 수행되는 미사용 데이터의 암호화 유형입니다. |
| 다단계 인증 | 보안 | 부울 | True, False | 이 앱은 다단계 인증 솔루션을 지원하나요? |
| IP 주소 제한 | 보안 | 부울 | True, False | 이 앱은 앱의 특정 IP 주소 제한을 지원하나요? |
| 사용자 감사 내역 | 보안 | 부울 | True, False | 이 앱은 사용자 계정당 감사 내역의 가용성을 지원하나요? |
| 감사 추적 관리 | 보안 | 부울 | True, False | 이 앱은 앱에서 관리자 감사 내역의 가용성을 지원하나요? |
| 데이터 감사 내역 | 보안 | 부울 | True, False | 이 앱은 앱에서 데이터 감사 내역의 가용성을 지원하나요? |
| 사용자가 데이터를 업로드할 수 있습니다. | 보안 | 부울 | True, False | 이 앱은 사용자 업로드 데이터를 지원하나요? |
| 데이터 분류 | 보안 | 부울 | True, False | 이 앱은 앱에 업로드된 데이터의 분류 옵션을 사용하도록 설정하나요? |
| 암호 기억 | 보안 | 부울 | True, False | 이 앱은 앱에서 사용자 암호를 기억하고 저장하는 옵션을 사용하도록 설정하나요? |
| 사용자 역할 지원 | 보안 | 부울 | True, False | 이 앱은 역할 및 권한 수준별 사용자 배포를 지원하나요? |
| 파일 공유 | 보안 | 부울 | True, False | 이 앱에는 사용자 간의 파일 공유를 허용하는 기능이 포함되어 있나요? |
| SAML 지원 | 보안 | 부울 | True, False | 이 앱은 인증 및 권한 부여 데이터를 교환하기 위한 SAML 표준을 지원하나요? |
| DROWN로부터 보호됨 | 보안 | 부울 | True, False | 애플리케이션 서버가 DROWN 공격으로부터 보호되고 있나요? |
| 침투 테스트 | 보안 | 부울 | True, False | 이 앱은 네트워크 취약성을 감지하고 평가하기 위해 침투 테스트를 수행하나요? |
| 사용자 인증 필요 | 보안 | 부울 | True, False | 이 앱에는 인증이 필요하고 익명 사용을 허용하지 않나요? |
| 암호 정책: 암호 길이 제한 | 보안 | 부울 | True, False | 이 앱은 암호 생성에 길이 제한을 적용하나요? |
| 암호 정책: 문자 조합 | 보안 | 부울 | True, False | 이 앱은 암호 생성에 문자 조합을 적용하나요? |
| 암호 정책: 암호 기간 변경 | 보안 | 부울 | True, False | 이 앱은 사용자가 주기적으로 암호를 재설정하도록 강제하나요? |
| 암호 정책: 암호 기록 및 다시 사용 | 보안 | 부울 | True, False | 이 앱은 이전 암호의 재사용을 허용하지 않나요? |
| 암호 정책: 개인 정보 사용 | 보안 | 부울 | True, False | 이 앱은 암호에 개인 정보를 사용할 수 없나요? |
| 암호 정책 | 보안 | 부울 | True, False | 이 앱은 모범 사례를 준수하는 암호 정책을 적용하나요? |
| FINRA | 규정 준수 | 부울 | True, False, N/A | 이 앱은 투자자 보호 및 시장 무결성 향상을 규제하고 시행하는 의회가 승인한 비영리 조직을 위한 표준 집합인 FINRA를 준수하나요? |
| FISMA | 규정 준수 | 부울 | True, False, N/A | 이 앱은 위협으로부터 연방 기관 내의 정부 정보, 운영 및 자산을 보호하기 위한 포괄적인 프레임워크를 정의하는 미국 법률인 FISMA를 준수하나요? |
| GAAP | 규정 준수 | 부울 | True, False, N/A | 이 앱은 일반적으로 팔로우하는 회계 규칙 및 재무 보고 표준 컬렉션인 GAAP를 준수하나요? |
| HIPAA | 규정 준수 | 부울 | True, False, N/A | 이 앱은 개별적으로 식별 가능한 건강 정보의 기밀성과 보안을 보호하기 위한 표준을 설정하는 미국 법률인 HIPAA를 준수하나요? |
| ISAE 3402 | 규정 준수 | 부울 | True, False, N/A | 이 앱은 서비스 organization 적절한 제어가 마련되어 있음을 보증하는 글로벌 표준인 ISAE 3402를 준수하나요? |
| ISO 27001 | 규정 준수 | 부울 | True, False | 이 앱 ISO 27001은 국제적으로 인정받는 지침과 organization 내에서 정보 보안 관리를 시작, 구현, 유지 관리 및 개선하기 위한 일반적인 원칙을 유지하는 회사에 제공된 인증서인 인증인가요? |
| ITAR | 규정 준수 | 부울 | True, False, N/A | 이 앱은 미국 탄약 목록에 있는 국방 관련 문서 및 서비스의 수출 및 가져오기를 제어하는 ITAR 규정을 준수하나요? |
| SOC 1 | 규정 준수 | 부울 | True, False, N/A | 이 앱은 SOC 1을 준수하고, 재무 보고에 대한 사용자 엔터티의 내부 제어와 관련된 서비스 organization 컨트롤에 대해 보고하나요? |
| SOC 2 | 규정 준수 | 부울 | True, False | 이 앱은 보안, 개인 정보, 가용성, 기밀성 및 처리 무결성에 대한 하나 이상의 신뢰 서비스 기준에 따라 비재무 처리에 대해 보고하는 SOC 2를 준수하나요? |
| SOC 3 | 규정 준수 | 부울 | True, False | 이 앱은 자유롭게 배포될 수 있고 선택한 조건의 요구 사항을 충족했다는 경영진의 어설션만 포함할 수 있는 신뢰 서비스 기준에 따라 보고하는 SOC 3을 준수하나요? |
| SOX | 규정 준수 | 부울 | True, False, N/A | 이 앱은 회계 오류 및 사기로부터 주주와 일반 대중을 보호하고 기업 공개의 정확성을 향상시키기위한 SOX, 미국 법률을 준수합니까? |
| SP 800-53 | 규정 준수 | 부울 | True, False | 이 앱은 연방 정보 시스템 및 조직에 권장되는 SP80053 보안 제어를 준수하나요? |
| SSAE 16 | 규정 준수 | 부울 | True, False, N/A | 이 앱은 서비스 organization 내부 규정 준수 제어 및 보고 프로세스를 감사하기 위한 SSAE 16 표준을 준수하나요? |
| PCI DSS 버전 | 규정 준수 | String | 1, 2, 3, 3.1, 3.2, 해당/A | 이 앱에서 지원하는 PCI-DSS 프로토콜의 버전입니다. |
| ISO 27018 | 규정 준수 | 부울 | True, False, N/A | 이 앱은 공용 클라우드 컴퓨팅 환경에서 PII(개인 식별 정보)를 처리하고 보호하기 위해 일반적으로 허용되는 제어 및 지침을 설정하는 ISO 27018을 준수하나요? |
| GLBA | 규정 준수 | 부울 | True, False, N/A | 이 앱은 금융 기관이 고객의 개인 정보의 보안 및 기밀성을 보호하기 위한 표준을 수립해야 하는 Gramm-Leach-Bliley Act(GLBA)를 준수하나요? |
| FedRAMP 수준 | 규정 준수 | String | 높음, 보통, 낮음, Li-SaaS | 이 앱에서 제공하는 FedRAMP 규격 솔루션의 수준입니다. |
| CSA STAR 수준 | 규정 준수 | String | 자체 평가, 인증, 증명, C-STAR 평가, 지속적인 모니터링 | 앱이 인증된 CSA STAR 프로그램의 수준 |
| 개인 정보 보호 | 규정 준수 | 부울 | True, False, N/A | 이 앱은 유럽인의 개인 데이터를 보호하기 위해 미국 기업에 더 강력한 의무를 부과하는 EU-미국 개인 정보 보호 프레임워크를 준수하나요? |
| ISO 27017 | 규정 준수 | 부울 | True, False | 이 앱은 공용 클라우드 컴퓨팅 환경에서 사용자 정보를 처리하고 보호하기 위해 일반적으로 허용되는 제어 및 지침을 설정하는 ISO 27017을 준수하나요? |
| COBIT | 규정 준수 | 부울 | True, False | 이 앱은 정보 시스템 및 기술의 거버넌스 및 제어에 대한 모범 사례를 설정하고 IT를 비즈니스 원칙에 부합하는 COBIT를 준수하나요? |
| COPPA | 규정 준수 | 부울 | True, False, N/A | 이 앱은 13세 미만 어린이에게 콘텐츠를 제공하는 웹 사이트 및 온라인 서비스 운영자의 요구 사항을 정의하는 COPPA를 준수하나요? |
| FERPA | 규정 준수 | 부울 | True, False, N/A | 이 앱은 학생 교육 기록의 개인 정보를 보호하는 연방법인 FERPA를 준수하나요? |
| GAPP | 규정 준수 | 부울 | True, False, N/A | 이 앱은 organization 개인 정보 위험을 해결하는 일반적으로 따르는 규칙 모음인 GAPP를 준수하나요? |
| HITRUST CSF | 규정 준수 | 부울 | True, False, N/A | 이 앱은 정보 보안 규정 및 표준의 요구 사항을 조화시키는 컨트롤 집합인 HITRUST CSF를 준수하나요? |
| 여리고 포럼 계령 | 규정 준수 | 부울 | True, False | 이 앱은 경계가 없는 환경에서 보안 작업을 위해 시스템을 설계할 때 원칙이 관찰될 경우 설정된 Jericho 포럼 계명을 따르나요? |
| ISO 27002 | 규정 준수 | 부울 | True, False, N/A | 이 앱은 조직 정보 보안 표준 및 정보 보안 관리 관행에 대한 일반적인 지침을 설정하는 ISO 27002를 준수하나요? |
| FFIEC | 규정 준수 | 부울 | True, False, N/A | 이 앱은 인터넷 뱅킹 환경에서 서비스를 인증하는 데 필요한 위험 관리 제어에 대한 연방 금융 기관 검사 위원회의 지침을 준수하나요? |
| 데이터 소유권 | 법률 정보 | 부울 | True, False | 이 앱은 업로드된 데이터의 사용자 소유권을 완전히 보존하나요? |
| DMCA | 법률 정보 | 부울 | True, False | 이 앱은 저작권이 있는 자료에 불법적으로 액세스하려는 시도를 범죄화하는 DMCA(디지털 밀레니엄 저작권법)를 준수하나요? |
| 데이터 보존 정책 | 법률 정보 | 부울 | True, False | 계정 종료 후 사용자 데이터 보존에 대한 앱의 정책은 무엇인가요? |
| GDPR 준비 명세서 | 법률 정보 | URL | 무료 텍스트 | 관련되는 경우 이 공급자가 GDPR 규정 준수를 처리할 계획과 관련된 웹 사이트에 대한 링크입니다. |
| GDPR - 삭제할 권리 | 법률 정보 | 부울 | True, False, N/A | 이 앱은 요청 시 개인의 개인 데이터 처리를 중지하고 삭제하나요? |
| GDPR - 데이터 위반 보고 | 법률 정보 | 부울 | True, False, N/A | 이 앱은 위반 탐지 후 72시간 이내에 위반의 영향을 받는 감독 기관 및 개인에게 데이터 위반을 보고하나요? |
| GDPR - 영향 평가 | 법률 정보 | 부울 | True, False, N/A | 이 앱은 개인에 대한 위험을 식별하기 위해 데이터 보호 영향 평가를 수행하나요? |
| GDPR - 보안 테두리 간 데이터 제어 | 법률 정보 | 부울 | True, False, N/A | 이 앱은 국경을 넘어 데이터를 안전하게 전송하나요? |
| GDPR - 데이터 보호 책임자 | 법률 정보 | 부울 | True, False, N/A | 이 앱은 데이터 보안 전략 및 GDPR 규정 준수를 감독할 데이터 보호 책임자를 임명하나요? |
| GDPR - 개체에 대한 권리 | 법률 정보 | 부울 | True, False, N/A | 이 앱은 개인에게 특정 상황에서 개인 데이터 처리에 반대할 수 있는 기능을 제공하나요? |
| GDPR - 액세스 권한 | 법률 정보 | 부울 | True, False, N/A | 이 앱은 요청 시 회사에서 사용하는 개인 데이터와 사용 방법을 알 수 있는 기능을 개인에게 제공하나요? |
| GDPR - 데이터 이식성에 대한 권리 | 법률 정보 | 부울 | True, False, N/A | 이 앱은 요청 시 여러 서비스에서 자신의 목적을 위해 개인 데이터를 가져오고 재사용할 수 있는 기능을 개인에게 제공하나요? |
| GDPR - 알릴 권리 | 법률 정보 | 부울 | True, False, N/A | 이 앱은 개인 데이터가 비 EU 국가/지역 또는 국제 organization 전송될 때 필요한 적절한 보호 조치를 개인에게 알리나요? |
| GDPR - 처리 제한 권리 | 법률 정보 | 부울 | True, False, N/A | 이 앱은 개인에게 개인 데이터 처리를 차단하거나 표시하지 않는 기능을 제공하나요? |
| GDPR - 자동화된 의사 결정과 관련된 권한 | 법률 정보 | 부울 | True, False, N/A | 이 앱은 개인에게 자동화된 처리만을 기반으로 하는 결정의 대상이 되지 않도록 선택할 수 있는 기능을 제공하나요? 여기에는 법적 파급 효과가 있을 수 있는 프로파일링이 포함됩니다. |
| GDPR - 처리에 대한 합법적인 기준 | 법률 정보 | 부울 | True, False, N/A | 이 앱은 동의, 계약, 법적 의무, 중요한 이익, 합법적 이익, 특수 범주, 데이터 및 형사 범죄 데이터에 따라 개인 데이터를 합법적으로 처리하나요? |
| GDPR - 수정할 권리 | 법률 정보 | 부울 | True, False, N/A | 이 앱은 개인에게 개인 데이터를 수정할 수 있는 기능을 제공하나요? 컨트롤러는 1개월 이내에 데이터 주체의 모든 요청에 응답해야 합니다. |
* 배열 형식의 필드는 세미콜론(;))으로 구분해야 합니다.
다음 단계
문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.