Uygulamalarınızı test etme
Microsoft Defender for Cloud Apps uygulamanızı doğrulamanıza olanak tanır, böylece uygulamanızı bulut uygulaması kataloğumuzda derecelendirmek için kullandığımız uyumluluk ve güvenlik ayrıntılarının güncel olduğundan emin olursunuz.
Uygulamanızın bulut uygulaması kataloğunda zaten listelenmiş olması veya yeni olması fark etmese de, kendi kendine kanıtlama anketi gönderin. Kendi kendine kanıtlama işlemiyle ilgili ayrıntılar için ile iletişime geçin casfeedback@microsoft.com.
Anketin gönderimini başarıyla tamamlamak için aşağıda açıklanan hizmet özniteliklerini izleyin:
Alan | Bilgi kategorisi | Tür | Kabul edilen değerler | Açıklama |
---|---|---|---|---|
Uygulama adı | Genel | Dize | Serbest metin | Uygulamanızın bulut uygulaması kataloğunda görünmesi gereken adı. |
Açıklama | Genel | Dize | Serbest metin | Uygulamanızın kullanıcıların ne yapması veya başarmalarına olanak sağladığının kısa açıklaması. |
Kategori | Genel | Dize | Listeyi kapat - ankette sağlanır | Uygulamanın ilgili olduğu alana göre sınıflandırılması. |
Genel Müdürlük | Genel | Ülke kodu | Listeyi kapat - ankette sağlanır | Sağlayıcının genel merkezinin ülkesi/bölgesi. |
Veri merkezi | Genel | Ülke kodu dizisi* | Listeyi kapat - ankette sağlanır (Çoklu seçim) | Veri merkezinizin bulunduğu ülke/bölge (birden çok konum olabilir) |
Barındırma şirketi | Genel | Dize | Serbest metin | Uygulama için sunucu barındırma sağlayan şirketin adı. |
Yıl -ında kurulan | Genel | Tam sayı | YYYY (en geç 2019) | Sağlayıcının kurulduğu yıl. |
Holding | Genel | Dize | Özel, Genel | Sağlayıcının genel veya özel olarak tutulan bir şirket olup olmadığını görüntüler |
Uygulama etki alanı | Genel | URL dizisi* | Serbest metin | Hizmetle etkileşime geçmek için kullanılan belirli etki alanlarının listesi. Örneğin, 'microsoft.com' genel etki alanı yerine Microsoft Teams için 'teams.microsoft.com'. |
Hizmet koşulları | Genel | URL | Serbest metin | Bu uygulama, kullanıcıların uygulamayı kullanmak için izlemeyi kabul etmesi gereken bir dizi düzenleme sağlıyor mu? |
Gizlilik ilkesi | Genel | URL | Serbest metin | Bu sağlayıcının uygulamanın bir parçası olarak toplanan müşteri, istemci veya çalışan bilgilerini nasıl işlediğine ilişkin yasal olarak bağlayıcı bir belgenin bağlantısı. |
Oturum açma URL'si | Genel | URL dizisi* | Serbest metin | Kullanıcıların uygulamada oturum açtığı URL. |
Satıcı | Genel | Dize | Serbest metin | Bu uygulamayı sağlayan satıcının adı. |
Veri türleri | Genel | Dize | Listeyi kapat - ankette sağlanır | Kullanıcı hangi veri türlerini uygulamaya yükleyebilir? |
Giriş Sayfası | Genel | URL | Serbest metin | Sağlayıcının giriş sayfası URL'si. |
Olağanüstü durum kurtarma planı | Genel | Boole | Doğru, Yanlış | Bu uygulamanın yedekleme ve geri yükleme stratejisi içeren bir olağanüstü durum kurtarma planı var mı? |
En son ihlal | Güvenlik | Tarih | AAA-GG-YYYY | Uygulamaya ait hassas, korumalı veya gizli verilerin yetkisiz bir kişi tarafından görüntülendiği, çalındığı veya kullanıldığı en son olay. |
Bekleyen veriler şifreleme yöntemi | Güvenlik | Dize | Listeyi kapat - ankette sağlanır | Uygulamada gerçekleştirilen bekleyen verilerin şifreleme türü. |
Çok faktörlü kimlik doğrulaması | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama çok faktörlü kimlik doğrulama çözümlerini destekliyor mu? |
IP adresi kısıtlaması | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama, uygulama tarafından belirli IP adreslerinin kısıtlamasını destekliyor mu? |
Kullanıcı denetim kaydı | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama, kullanıcı hesabı başına denetim kaydının kullanılabilirliğini destekliyor mu? |
denetim kaydını Yönetici | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama, uygulamadaki bir yönetici denetim kaydının kullanılabilirliğini destekliyor mu? |
Veri denetimi izi | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama, uygulamadaki bir veri denetim kaydının kullanılabilirliğini destekliyor mu? |
Kullanıcı verileri karşıya yükleyebilir | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama kullanıcının karşıya yüklediği verileri destekliyor mu? |
Veri sınıflandırması | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama, uygulamaya yüklenen verilerin sınıflandırılması seçeneğini etkinleştirir mi? |
Parolayı anımsa | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama, kullanıcı parolalarını anımsama ve uygulamada kaydetme seçeneğini etkinleştirir mi? |
Kullanıcı rolleri desteği | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama kullanıcıların rollere ve izin düzeylerine göre dağıtımını destekliyor mu? |
Dosya paylaşımı | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama, kullanıcılar arasında dosya paylaşımına izin veren özellikler içeriyor mu? |
SAML'i destekler | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama, kimlik doğrulama ve yetkilendirme verilerinin alışverişinde SAML standardını destekliyor mu? |
DROWN'e karşı korumalı | Güvenlik | Boole | Doğru, Yanlış | Uygulama sunucuları DROWN saldırılarına karşı korunuyor mu? |
Sızma Testi | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama, ağ güvenlik açıklarını algılamak ve değerlendirmek için sızma testi yapıyor mu? |
Kullanıcı kimlik doğrulaması gerektirir | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama kimlik doğrulaması gerektiriyor mu ve anonim kullanıma izin vermiyor mu? |
Parola ilkesi: Parola uzunluğu sınırı | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama parola oluşturmada bir uzunluk sınırı zorlar mı? |
Parola ilkesi: Karakter bileşimi | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama, parola oluşturma işleminde karakter birleşimini zorunlu kıyor mu? |
Parola ilkesi: Parola süresini değiştirme | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama kullanıcıları parolalarını düzenli aralıklarla sıfırlamaya zorlar mı? |
Parola ilkesi: Parola geçmişi ve yeniden kullanma | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama eski parolaların yeniden kullanılmasına izin vermiyor mu? |
Parola ilkesi: Kişisel bilgi kullanımı | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama parolalarda kişisel bilgilerin kullanılmasına izin vermiyor mu? |
Parola ilkesi | Güvenlik | Boole | Doğru, Yanlış | Bu uygulama en iyi yöntemlerle uyumlu bir parola ilkesi zorunlu mu? |
FINRA | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, Kongre tarafından yetkilendirilen ve yatırımcı korumalarının ve pazar bütünlüğünün geliştirilmesini düzenleyen ve uygulayan kar amacı gütmeyen kuruluşlar için standart bir küme olan FINRA ile uyumlu mu? |
FISMA | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, federal kurumlardaki kamu bilgilerini, operasyonlarını ve varlıklarını tehditlere karşı korumak için kapsamlı bir çerçeve tanımlayan ABD mevzuatı olan FISMA ile uyumlu mu? |
GAAP | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, finansal raporlama için yaygın olarak takip edilen muhasebe kuralları ve standartlarının bir koleksiyonu olan GAAP ile uyumlu mu? |
HIPAA | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, bireysel olarak tanımlanabilir sağlık bilgilerinin gizliliğini ve güvenliğini korumaya yönelik standartları belirleyen ABD mevzuatı HIPAA ile uyumlu mu? |
ISAE 3402 | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, bir hizmet kuruluşunun uygun denetimlere sahip olduğundan emin olmak için genel standart olan ISAE 3402 ile uyumlu mu? |
ISO 27001 | Uyumluluk | Boole | Doğru, Yanlış | Bu uygulama ISO 27001 sertifikalı mı, bir kuruluş içinde bilgi güvenliği yönetimini başlatma, uygulama, koruma ve iyileştirmeye yönelik uluslararası olarak tanınan yönergeleri ve genel ilkeleri koruyan şirketlere verilen bir sertifika mı? |
ITAR | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, ABD Mühimmat Listesi'nde bulunan savunmayla ilgili makale ve hizmetlerin ihracatını ve ithalatını denetleyen ITAR düzenlemeleriyle uyumlu mu? |
SOC 1 | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama SOC 1 ile uyumlu mu, bir hizmet kuruluşundaki kullanıcı varlıklarının finansal raporlama üzerindeki iç denetimiyle ilgili denetimler hakkında raporlama yapıyor mu? |
SOC 2 | Uyumluluk | Boole | Doğru, Yanlış | Bu uygulama SOC 2 ile uyumlu mu, güvenlik, gizlilik, kullanılabilirlik, gizlilik ve işleme bütünlüğüne ilişkin Güven hizmeti ölçütlerinden birine veya daha fazlasına göre finansal olmayan işleme hakkında raporlama yapıyor mu? |
SOC 3 | Uyumluluk | Boole | Doğru, Yanlış | Bu uygulama, güven hizmeti ölçütlerine göre raporlama yapılan ve serbestçe dağıtılabilir ve yalnızca yönetimin seçilen ölçütlerin gereksinimlerini karşıladıklarına dair onayını içeren SOC 3 ile uyumlu mu? |
SOX | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, paydaşları ve genel halkı muhasebe hatalarından ve sahtekarlıklardan korumanın yanı sıra kurumsal açıklamaların doğruluğunu artırmayı amaçlayan SOX, ABD mevzuatıyla uyumlu mu? |
SP 800-53 | Uyumluluk | Boole | Doğru, Yanlış | Bu uygulama, federal bilgi sistemleri ve kuruluşlar için önerilen SP80053 güvenlik denetimleriyle uyumlu mu? |
SSAE 16 | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, bir hizmet kuruluşunun iç uyumluluk denetimlerini ve raporlama süreçlerini denetlemek için SSAE 16 standardıyla uyumlu mu? |
PCI DSS sürümü | Uyumluluk | Dize | 1, 2, 3, 3.1, 3.2, Yok | Bu uygulama tarafından desteklenen PCI-DSS protokolünün sürümü. |
ISO 27018 | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, genel bulut bilişim ortamında Kişisel Bilgileri (PII) işlemek ve korumak için yaygın olarak kabul edilen denetimler ve yönergeler oluşturan ISO 27018 ile uyumlu mu? |
GLBA | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, finansal kurumların müşterilerin kişisel bilgilerinin güvenliğini ve gizliliğini korumaya yönelik standartlar oluşturmasını gerektiren Gramm-Leach-Bliley Yasası (GLBA) ile uyumlu mu? |
FedRAMP düzeyi | Uyumluluk | Dize | Yüksek, Orta, Düşük, Li-SaaS | Bu uygulama tarafından sağlanan FedRAMP uyumlu çözümün düzeyi. |
CSA STAR düzeyi | Uyumluluk | Dize | Kendi kendine değerlendirme, Sertifikasyon, Kanıtlama, C-STAR değerlendirmesi, Sürekli izleme | Uygulamanın sertifikalı olduğu CSA STAR programının düzeyi |
Gizlilik Kalkanı | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, ABD şirketlerine Avrupalıların kişisel verilerini korumak için daha güçlü yükümlülükler getiren AB-ABD Gizlilik Kalkanı Çerçevesi ile uyumlu mu? |
ISO 27017 | Uyumluluk | Boole | Doğru, Yanlış | Bu uygulama, genel bulut bilişim ortamında kullanıcı bilgilerini işlemeye ve korumaya yönelik yaygın olarak kabul edilen denetimler ve yönergeler oluşturan ISO 27017 ile uyumlu mu? |
COBIT | Uyumluluk | Boole | Doğru, Yanlış | Bu uygulama, bilgi sistemlerinin ve teknolojisinin idaresi ve denetimi için en iyi yöntemleri ayarlayan ve BT'yi iş ilkeleriyle uyumlu hale getiren COBIT ile uyumlu mu? |
COPPA | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, 13 yaşın altındaki çocuklara içerik sağlayan web sitesi ve çevrimiçi hizmetler operatörlerinin gereksinimlerini tanımlayan COPPA ile uyumlu mu? |
FERPA | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, öğrenci eğitim kayıtlarının gizliliğini koruyan federal bir yasa olan FERPA ile uyumlu mu? |
GAPP | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, bir kuruluştaki gizlilik risklerini ele alan yaygın olarak takip edilen kurallar koleksiyonu olan GAPP ile uyumlu mu? |
HITRUST CSF | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, bilgi güvenliği düzenlemelerinin ve standartlarının gereksinimlerini uyumlu hale getiren bir dizi denetim olan HITRUST CSF ile uyumlu mu? |
Jericho Forum Komutları | Uyumluluk | Boole | Doğru, Yanlış | Bu uygulama, çevresi kaldırılmış ortamlarda güvenli çalışma için sistemleri tasarlarken uyulması gereken ilkeler olan Jericho Forum Komutlarını takip ediyor mu? |
ISO 27002 | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, kurumsal bilgi güvenliği standartları ve bilgi güvenliği yönetim uygulamaları için ortak yönergeler oluşturan ISO 27002 ile uyumlu mu? |
FFIEC | Uyumluluk | Boole | Doğru, Yanlış, Yok | Bu uygulama, İnternet bankacılığı ortamında hizmetlerin kimliğini doğrulamak için gerekli risk yönetimi denetimleriyle ilgili Federal Finansal Kurumlar Sınav Konseyi'nin yönergeleriyle uyumlu mu? |
Veri sahipliği | Yasal | Boole | Doğru, Yanlış | Bu uygulama, kullanıcının karşıya yüklenen verilerin sahipliğini tamamen koruyor mu? |
DMCA | Yasal | Boole | Doğru, Yanlış | Bu uygulama, telif hakkıyla korunan materyallere yasa dışı erişim girişimini suç sayan Dijital Milenyum Telif Hakkı Yasası (DMCA) ile uyumlu mu? |
Veri saklama ilkesi | Yasal | Boole | Doğru, Yanlış | Hesap sonlandırma sonrasında kullanıcı verilerini saklamaya yönelik uygulamanın ilkesi nedir? |
GDPR hazır olma durumu bildirimi | Yasal | URL | Serbest metin | İlgili olduğunda bu sağlayıcının GDPR uyumluluğunu nasıl ele alacağını gösteren web sitenizin bağlantısı. |
GDPR - Silme hakkı | Yasal | Boole | Doğru, Yanlış, Yok | Bu uygulama, istek üzerine bir kişinin kişisel verilerini işlemeyi durdurur ve siler mi? |
GDPR - Veri ihlallerini bildirme | Yasal | Boole | Doğru, Yanlış, Yok | Bu uygulama, ihlal algılamadan sonraki 72 saat içinde denetim yetkililerine ve ihlalden etkilenen kişilere veri ihlalleri bildiriyor mu? |
GDPR - Etki değerlendirmesi | Yasal | Boole | Doğru, Yanlış, Yok | Bu uygulama, bireyler için riski belirlemek için veri koruma etki değerlendirmeleri yapıyor mu? |
GDPR - Sınır ötesi veri denetiminin güvenliğini sağlama | Yasal | Boole | Doğru, Yanlış, Yok | Bu uygulama verileri kenarlıklar arasında güvenli bir şekilde aktarıyor mu? |
GDPR - Veri koruma yetkilisi | Yasal | Boole | Doğru, Yanlış, Yok | Bu uygulama, veri güvenliği stratejisini ve GDPR uyumluluğunu denetlemek için bir veri koruma yetkilisi atar mı? |
GDPR - İtiraz hakkı | Yasal | Boole | Doğru, Yanlış, Yok | Bu uygulama, bireylere belirli durumlarda kişisel verilerinin işlenmesine itiraz etme olanağı sağlıyor mu? |
GDPR - Erişim hakkı | Yasal | Boole | Doğru, Yanlış, Yok | Bu uygulama, kişilere istek üzerine bir şirketin hangi kişisel verileri kullandığını ve nasıl kullanıldığını bilme olanağı sağlıyor mu? |
GDPR - Veri Taşınabilirliği Hakkı | Yasal | Boole | Doğru, Yanlış, Yok | Bu uygulama, kişilere talep üzerine farklı hizmetler arasında kendi amaçları doğrultusunda kişisel verilerini alma ve yeniden kullanma olanağı sağlıyor mu? |
GDPR - Bilgilenme hakkı | Yasal | Boole | Doğru, Yanlış, Yok | Bu uygulama, kişisel veriler AB dışı bir ülkeye/bölgeye veya uluslararası bir kuruluşa aktarıldığında bireyleri uygun önlemler konusunda bilgilendiriyor mu? |
GDPR - İşleme kısıtlama hakkı | Yasal | Boole | Doğru, Yanlış, Yok | Bu uygulama kişilere kişisel verilerin işlenmesini engelleme veya gizleme olanağı sağlıyor mu? |
GDPR - Otomatik karar alma ile ilgili haklar | Yasal | Boole | Doğru, Yanlış, Yok | Bu uygulama, bireylere yalnızca otomatik işlemeye dayalı bir karara tabi olmamayı seçme olanağı sağlıyor mu? Bu, yasal sonuçları olabilecek profil oluşturmayı içerir. |
GDPR - işleme için yasal temel | Yasal | Boole | Doğru, Yanlış, Yok | Bu uygulama, kişisel verileri onay, sözleşme, yasal yükümlülük, hayati çıkarlar, meşru menfaatler, özel kategori, veriler ve cezai suç verilerine uygun olarak yasal olarak işler mi? |
GDPR - Düzeltme hakkı | Yasal | Boole | Doğru, Yanlış, Yok | Bu uygulama kişilere kişisel verilerini düzeltme olanağı sağlıyor mu? Denetleyicinin veri konularından gelen tüm istekleri bir ay içinde yanıtlaması gerekir. |
* Dizi türünde alanlar noktalı virgülle (;)) ayrılmalıdır.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.