Testování aplikací
Microsoft Defender for Cloud Apps vám umožní aplikaci ověřit, abyste měli jistotu, že podrobnosti o dodržování předpisů a zabezpečení, které používáme k hodnocení vaší aplikace v našem katalogu cloudových aplikací, jsou aktuální.
Ať už je vaše aplikace uvedená v katalogu cloudových aplikací nebo je nová, odešlete dotazník s ověřením sebe sama. Podrobnosti o procesu samoobslužné ověření získáte na adrese casfeedback@microsoft.com.
Pokud chcete úspěšně dokončit odeslání dotazníku, postupujte podle níže popsaných atributů služby:
| :----- | Kategorie Informací | Typ | Akceptované hodnoty | Popis |
|---|---|---|---|---|
| Název aplikace | Obecné | String | Volný text | Název vaší aplikace tak, jak by se měl zobrazit v katalogu cloudových aplikací. |
| Popis | Obecné | String | Volný text | Stručné vysvětlení toho, co vaše aplikace umožňuje uživatelům dělat nebo dosahovat |
| Kategorie | Obecné | String | Zavřít seznam – uvedený v dotazníku | Klasifikace aplikace podle pole, ke kterému se vztahuje. |
| Headquarters | Obecné | Směrové číslo země | Zavřít seznam – uvedený v dotazníku | Země/oblast sídla poskytovatele. |
| Datové centrum | Obecné | Pole s kódem země* | Zavřít seznam – poskytnutý v dotazníku (vícenásobný výběr) | Země nebo oblast, ve které se nachází vaše datové centrum (může to být více umístění) |
| Hostingová společnost | Obecné | String | Volný text | Název společnosti, která pro aplikaci hostuje server. |
| Založený | Obecné | Celé číslo | YYYYY (nejpozději do roku 2019) | Rok, ve kterém byl poskytovatel založen. |
| Držení | Obecné | String | Soukromé, Veřejné | Zobrazí, jestli je poskytovatel veřejně nebo soukromě drženou společností. |
| Doména aplikace | Obecné | Pole adres URL* | Volný text | Seznam konkrétních domén, které se používají k interakci se službou Například "teams.microsoft.com" pro Microsoft Teams, a ne obecná doména "microsoft.com". |
| Podmínky služby | Obecné | URL | Volný text | Poskytuje tato aplikace sadu předpisů, které musí uživatelé dodržovat, aby ji mohli používat? |
| Zásady ochrany osobních údajů | Obecné | URL | Volný text | Odkaz na právně závazný dokument týkající se způsobu, jakým tento poskytovatel zpracovává informace o zákaznících, klientech nebo zaměstnancích shromážděných v rámci aplikace. |
| Přihlašovací adresa URL | Obecné | Pole adres URL* | Volný text | Adresa URL, pomocí které se uživatelé přihlašují k aplikaci. |
| Prodejce | Obecné | String | Volný text | Název dodavatele, který tuto aplikaci poskytuje. |
| Datové typy | Obecné | String | Zavřít seznam – uvedený v dotazníku | Které datové typy může uživatel nahrát do aplikace? |
| Domovská stránka | Obecné | URL | Volný text | Adresa URL domovské stránky poskytovatele |
| Plán zotavení po havárii | Obecné | Boolean | Pravda, nepravda | Má tato aplikace plán zotavení po havárii, který zahrnuje strategii zálohování a obnovení? |
| Nejnovější porušení zabezpečení | Zabezpečení | Date | MMM-dd-YYYYY | Poslední incident, při kterém byla citlivá, chráněná nebo důvěrná data vlastněná aplikací zobrazena, odcizena nebo použita osobou, která k tomu nemá oprávnění. |
| Metoda šifrování neaktivních uložených dat | Zabezpečení | String | Zavřít seznam – uvedený v dotazníku | Typ šifrování neaktivních uložených dat v aplikaci. |
| Vícefaktorové ověřování | Zabezpečení | Boolean | Pravda, nepravda | Podporuje tato aplikace řešení vícefaktorového ověřování? |
| Omezení IP adres | Zabezpečení | Boolean | Pravda, nepravda | Podporuje tato aplikace omezení konkrétních IP adres aplikací? |
| Záznam o auditu uživatele | Zabezpečení | Boolean | Pravda, nepravda | Podporuje tato aplikace dostupnost záznamu auditu na uživatelský účet? |
| Správa záznamu pro audit | Zabezpečení | Boolean | Pravda, nepravda | Podporuje tato aplikace dostupnost záznamu pro audit správce v aplikaci? |
| Záznam auditu dat | Zabezpečení | Boolean | Pravda, nepravda | Podporuje tato aplikace dostupnost záznamu auditu dat v aplikaci? |
| Uživatel může nahrát data | Zabezpečení | Boolean | Pravda, nepravda | Podporuje tato aplikace data nahraná uživatelem? |
| Klasifikace dat | Zabezpečení | Boolean | Pravda, nepravda | Umožňuje tato aplikace možnost klasifikace dat nahraných do aplikace? |
| Zapamatovat heslo | Zabezpečení | Boolean | Pravda, nepravda | Umožňuje tato aplikace možnost pro zapamatování a ukládání uživatelských hesel v aplikaci? |
| Podpora uživatelských rolí | Zabezpečení | Boolean | Pravda, nepravda | Podporuje tato aplikace distribuci uživatelů podle rolí a úrovní oprávnění? |
| Sdílení souboru | Zabezpečení | Boolean | Pravda, nepravda | Obsahuje tato aplikace funkce, které umožňují sdílení souborů mezi uživateli? |
| Podporuje SAML | Zabezpečení | Boolean | Pravda, nepravda | Podporuje tato aplikace standard SAML pro výměnu ověřovacích a autorizačních dat? |
| Chráněno proti utopení | Zabezpečení | Boolean | Pravda, nepravda | Jsou aplikační servery chráněné před útoky DROWN? |
| Penetrační testování | Zabezpečení | Boolean | Pravda, nepravda | Provádí tato aplikace penetrační testování za účelem zjištění a posouzení ohrožení zabezpečení sítě? |
| Vyžaduje ověření uživatele. | Zabezpečení | Boolean | Pravda, nepravda | Vyžaduje tato aplikace ověřování a nepovoluje anonymní použití? |
| Zásady hesel: Limit délky hesla | Zabezpečení | Boolean | Pravda, nepravda | Vynucuje tato aplikace při vytváření hesla omezení délky? |
| Zásady hesel: Kombinace znaků | Zabezpečení | Boolean | Pravda, nepravda | Vynucuje tato aplikace při vytváření hesla kombinaci znaků? |
| Zásady hesel: Změna období hesla | Zabezpečení | Boolean | Pravda, nepravda | Vynucuje tato aplikace uživatelům pravidelné resetování hesla? |
| Zásady hesel: Historie hesel a opakované použití | Zabezpečení | Boolean | Pravda, nepravda | Zakáže tato aplikace opakované použití starých hesel? |
| Zásady hesel: Použití osobních údajů | Zabezpečení | Boolean | Pravda, nepravda | Zakáže tato aplikace používání osobních údajů v heslech? |
| Zásady hesel | Zabezpečení | Boolean | Pravda, nepravda | Vynucuje tato aplikace zásady hesel, které jsou v souladu s osvědčenými postupy? |
| FINRA | Dodržování předpisů | Boolean | True, False, N/A | Je tato aplikace v souladu s FINRA, standardem nastaveným pro neziskové organizace autorizované Kongresem, který reguluje a vynucuje posílení ochrany investorů a integrity trhu? |
| FISMA | Dodržování předpisů | Boolean | True, False, N/A | Vyhovuje tato aplikace FISMA, americké legislativě, která definuje komplexní rámec pro ochranu vládních informací, operací a prostředků v rámci federálních úřadů před hrozbami? |
| GAAP | Dodržování předpisů | Boolean | True, False, N/A | Je tato aplikace v souladu s GAAP, což je kolekce běžně používaných účetních pravidel a standardů pro finanční vykazování? |
| HIPAA | Dodržování předpisů | Boolean | True, False, N/A | Je tato aplikace v souladu s zákonem HIPAA v USA, který nastavuje standardy pro ochranu důvěrnosti a zabezpečení individuálně identifikovatelných zdravotních informací? |
| ISAE 3402 | Dodržování předpisů | Boolean | True, False, N/A | Vyhovuje tato aplikace standardu ISAE 3402, což je globální standard poskytující záruku, že servisní organizace má zavedeny odpovídající kontroly? |
| ISO 27001 | Dodržování předpisů | Boolean | Pravda, nepravda | Je tato aplikace iso 27001 certifikovaná, certifikát udělený společnostem dodržující mezinárodně uznávané pokyny a obecné zásady pro inicializování, implementaci, údržbu a zlepšování správy zabezpečení informací v rámci organizace? |
| ITAR | Dodržování předpisů | Boolean | True, False, N/A | Dodržuje tato aplikace předpisy ITAR, předpisy, které řídí export a import článků a služeb souvisejících s obranou, které se nacházejí na seznamu amerických munice? |
| SOC 1 | Dodržování předpisů | Boolean | True, False, N/A | Je tato aplikace v souladu se soc 1, hlášením kontrolních mechanismů v organizaci služeb, které jsou relevantní pro interní kontrolu entit uživatelů nad finančním vykazováním? |
| SOC 2 | Dodržování předpisů | Boolean | Pravda, nepravda | Splňuje tato aplikace soc 2 a hlásí o nefinančním zpracování na základě jednoho nebo více kritérií důvěryhodné služby týkající se zabezpečení, ochrany osobních údajů, dostupnosti, důvěrnosti a integrity zpracování? |
| SOC 3 | Dodržování předpisů | Boolean | Pravda, nepravda | Vyhovuje tato aplikace soc 3, která se hlásí na základě kritérií důvěryhodné služby, která se může volně distribuovat a obsahuje pouze tvrzení vedení, že splnila požadavky zvolených kritérií? |
| SOX | Dodržování předpisů | Boolean | True, False, N/A | Je tato aplikace v souladu s zákony SOX v USA, jejichž cílem je chránit akcionáře a veřejnost před účetními chybami a podvody, a také zlepšit přesnost zveřejňování informací společností? |
| SP 800-53 | Dodržování předpisů | Boolean | Pravda, nepravda | Dodržuje tato aplikace SP80053 doporučené bezpečnostní prvky pro federální informační systémy a organizace? |
| SSAE 16 | Dodržování předpisů | Boolean | True, False, N/A | Je tato aplikace v souladu se standardem SSAE 16 pro auditování interních kontrolních mechanismů dodržování předpisů a vytváření sestav organizace služeb? |
| Verze PCI DSS | Dodržování předpisů | String | 1, 2, 3, 3.1, 3.2, N/A | Verze protokolu PCI-DSS, kterou tato aplikace podporuje. |
| ISO 27018 | Dodržování předpisů | Boolean | True, False, N/A | Je tato aplikace v souladu s normou ISO 27018, která zavádí běžně přijímané kontrolní mechanismy a pokyny pro zpracování a ochranu identifikovatelných osobních údajů (PII) ve veřejném prostředí cloud computingu? |
| GLBA | Dodržování předpisů | Boolean | True, False, N/A | Je tato aplikace v souladu se zákonem Gramm-Leach-Bliley Act (GLBA), který vyžaduje, aby finanční instituce zavedly standardy pro ochranu zabezpečení a důvěrnosti osobních údajů zákazníků? |
| Úroveň FedRAMP | Dodržování předpisů | String | Vysoká, Střední, Nízká, Li-SaaS | Úroveň řešení kompatibilního s FedRAMP, které tato aplikace poskytuje. |
| Úroveň CSA STAR | Dodržování předpisů | String | Sebehodnocení, certifikace, atestace, hodnocení C-STAR, průběžné monitorování | Úroveň programu CSA STAR, na které je aplikace certifikována |
| Privacy Shield | Dodržování předpisů | Boolean | True, False, N/A | Je tato aplikace v souladu s rámcem privacy shield mezi EU a USA, který ukládá americkým společnostem silnější povinnosti při ochraně osobních údajů Evropy? |
| ISO 27017 | Dodržování předpisů | Boolean | Pravda, nepravda | Je tato aplikace v souladu s normou ISO 27017, která zavádí běžně přijímané ovládací prvky a pokyny pro zpracování a ochranu informací o uživatelích ve veřejném prostředí cloud computingu? |
| COBIT | Dodržování předpisů | Boolean | Pravda, nepravda | Je tato aplikace v souladu s cobitem, který nastavuje osvědčené postupy pro řízení a řízení informačních systémů a technologií a slaďuje IT s obchodními principy? |
| COPPA | Dodržování předpisů | Boolean | True, False, N/A | Je tato aplikace v souladu s aplikací COPPA, která definuje požadavky na webové a online služby operátory, které poskytují obsah dětem mladším 13 let? |
| FERPA | Dodržování předpisů | Boolean | True, False, N/A | Je tato aplikace v souladu s ferpa, federální zákon, který chrání soukromí záznamů o vzdělání studentů? |
| GAPP | Dodržování předpisů | Boolean | True, False, N/A | Dodržuje tato aplikace GAPP, což je kolekce běžně používaných pravidel, která řeší rizika ochrany osobních údajů v organizaci? |
| HITRUST CSF | Dodržování předpisů | Boolean | True, False, N/A | Je tato aplikace v souladu s HITRUST CSF, sadou ovládacích prvků, která harmonizuje požadavky předpisů a standardů zabezpečení informací? |
| Jericho Forum Přikázání | Dodržování předpisů | Boolean | Pravda, nepravda | Dodržuje tato aplikace příkazy Fóra Jericho, nastavené zásady, které se mají dodržovat při navrhování systémů pro zabezpečený provoz v prostředích s de-peri perimetrizovanými? |
| ISO 27002 | Dodržování předpisů | Boolean | True, False, N/A | Je tato aplikace v souladu s normou ISO 27002, která stanoví společné pokyny pro standardy zabezpečení informací organizace a postupy správy zabezpečení informací? |
| FFIEC | Dodržování předpisů | Boolean | True, False, N/A | Je tato aplikace v souladu s pokyny Federální rady pro šetření finančních institucí ohledně kontrol řízení rizik nezbytných k ověřování služeb v prostředí internetového bankovnictví? |
| Vlastnictví dat | Legální | Boolean | Pravda, nepravda | Zachovává tato aplikace plně vlastnictví nahraných dat uživatelem? |
| DMCA | Legální | Boolean | Pravda, nepravda | Je tato aplikace v souladu se zákonem DMCA (Digital Millennium Copyright Act), který stíňuje jakýkoli pokus o neoprávněný přístup k materiálům chráněným autorskými právy? |
| Zásady uchovávání dat | Legální | Boolean | Pravda, nepravda | Jaké jsou zásady aplikace pro uchovávání uživatelských dat po ukončení účtu? |
| Prohlášení o připravenosti gdpr | Legální | URL | Volný text | Odkaz na váš web, pokud je to relevantní, související s tím, jak tento poskytovatel plánuje zvládnout dodržování předpisů GDPR. |
| GDPR – právo na vymazání | Legální | Boolean | True, False, N/A | Zastaví tato aplikace zpracování a odstranění osobních údajů jednotlivce na vyžádání? |
| GDPR – Nahlášení porušení zabezpečení dat | Legální | Boolean | True, False, N/A | Hlásí tato aplikace do 72 hodin od zjištění porušení zabezpečení porušení dat dozorovým úřadům a jednotlivcům, kterých se porušení týká? |
| GDPR – Posouzení dopadu | Legální | Boolean | True, False, N/A | Provádí tato aplikace posouzení dopadu na ochranu dat s cílem identifikovat rizika pro jednotlivce? |
| GDPR – Zabezpečená přeshraniční kontrola dat | Legální | Boolean | True, False, N/A | Přenáší tato aplikace data bezpečně přes hranice? |
| GDPR – Pověřenec pro ochranu osobních údajů | Legální | Boolean | True, False, N/A | Jmenuje tato aplikace pověřence pro ochranu osobních údajů, který bude dohlížet na strategii zabezpečení dat a dodržování předpisů GDPR? |
| GDPR – právo vznést námitku | Legální | Boolean | True, False, N/A | Poskytuje tato aplikace jednotlivcům za určitých okolností možnost vznést námitky proti zpracování jejich osobních údajů? |
| GDPR – právo na přístup | Legální | Boolean | True, False, N/A | Poskytuje tato aplikace jednotlivcům možnost na vyžádání zjistit, jaké osobní údaje společnost používá a jak se používají? |
| GDPR – právo na přenositelnost údajů | Legální | Boolean | True, False, N/A | Poskytuje tato aplikace jednotlivcům na vyžádání možnost získat a opakovaně používat jejich osobní údaje pro jejich vlastní účely v různých službách? |
| GDPR – právo být informován | Legální | Boolean | True, False, N/A | Informuje tato aplikace jednotlivce o vhodných ochranných opatřeních, která přijímá při předávání osobních údajů do země nebo oblasti mimo EU nebo mezinárodní organizaci? |
| GDPR – právo na omezení zpracování | Legální | Boolean | True, False, N/A | Poskytuje tato aplikace jednotlivcům možnost blokovat nebo potlačit zpracování osobních údajů? |
| GDPR – práva související s automatizovaným rozhodováním | Legální | Boolean | True, False, N/A | Poskytuje tato aplikace jednotlivcům možnost rozhodnout se, že nebudou podléhat rozhodnutí, které je založeno výhradně na automatizovaném zpracování? To zahrnuje profilaci, která může mít právní důsledky. |
| GDPR – zákonný základ pro zpracování | Legální | Boolean | True, False, N/A | Zpracovává tato aplikace osobní údaje zákonným způsobem v souladu se souhlasem, smlouvou, právní povinností, životně důležitými zájmy, oprávněnými zájmy, zvláštními kategoriemi, údaji a údaji o trestných činech? |
| GDPR – právo na nápravu | Legální | Boolean | True, False, N/A | Poskytuje tato aplikace jednotlivcům možnost opravit jejich osobní údaje? Správce musí odpovědět na všechny žádosti svých subjektů údajů do jednoho měsíce. |
* Pole typu Array by měla být oddělena středníkem (;).
Další kroky
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.