Nachweisen Ihrer Apps
mit Microsoft Defender for Cloud Apps können Sie Ihre App nachweisen, damit Sie sicherstellen, dass die Compliance- und Sicherheitsdetails, die wir zum Bewerten Ihrer App in unserem Cloud-App-Katalog verwenden, auf dem neuesten Stand sind.
Unabhängig davon, ob Ihre App bereits im Cloud-App-Katalog aufgeführt ist oder neu ist, übermitteln Sie einen Selbstnachweisfragebogen. Weitere Informationen zum Selbstnachweisprozess erhalten Sie unter casfeedback@microsoft.com.
Befolgen Sie die unten beschriebenen Dienstattribute, um die Übermittlung des Fragebogens erfolgreich abzuschließen:
| Feld | Kategorie "Info" | Typ | Akzeptierte Werte | Beschreibung |
|---|---|---|---|---|
| App-Name | Allgemein | String | Freitext | Der Name ihrer Anwendung, wie er im Cloud-App-Katalog angezeigt werden soll. |
| Beschreibung | Allgemein | String | Freitext | Kurze Erläuterung, was Ihre Anwendung Benutzern ermöglicht, zu tun oder zu erreichen. |
| Kategorie | Allgemein | String | Liste schließen – im Fragebogen angegeben | Klassifizierung der App nach dem Feld, auf das sie sich bezieht. |
| Headquarters | Allgemein | Landeskennzahl | Liste schließen – im Fragebogen angegeben | Das Land/die Region des Hauptsitzes des Anbieters. |
| Rechenzentrum | Allgemein | Ländercodearray* | Liste schließen – im Fragebogen angegeben (Mehrfachauswahl) | Das Land/die Region, in dem sich Ihr Rechenzentrum befindet (kann mehrere Standorte sein) |
| Hostingunternehmen | Allgemein | String | Freitext | Der Name des Unternehmens, das das Serverhosting für die App bereitstellt. |
| Gegründet | Allgemein | Ganze Zahl | JJJJ (spätestens 2019) | Das Jahr, in dem der Anbieter gegründet wurde. |
| Haltend | Allgemein | String | Privat, Öffentlich | Zeigt an, ob der Anbieter ein öffentlich oder privat gehaltenes Unternehmen ist. |
| App-Domäne | Allgemein | URL-Array* | Freitext | Die Liste der spezifischen Domänen, die für die Interaktion mit dem Dienst verwendet werden. Beispiel: "teams.microsoft.com" für Microsoft Teams und nicht die generische Domäne "microsoft.com". |
| Nutzungsbedingungen | Allgemein | URL | Freitext | Stellt diese App eine Reihe von Vorschriften bereit, denen Benutzer zustimmen müssen, um die App verwenden zu können? |
| Datenschutzrichtlinie | Allgemein | URL | Freitext | Ein Link zu einem rechtsverbindlichen Dokument, das sich darauf bezieht, wie dieser Anbieter mit Kunden-, Kunden- oder Mitarbeiterinformationen umgeht, die als Teil der App gesammelt werden. |
| Anmelde-URL | Allgemein | URL-Array* | Freitext | Die URL, über die sich Benutzer bei der App anmelden. |
| Anbieter | Allgemein | String | Freitext | Der Name des Anbieters, der diese App bereitstellt. |
| Datentypen | Allgemein | String | Liste schließen – im Fragebogen angegeben | Welche Datentypen können vom Benutzer in die App hochgeladen werden? |
| Homepage | Allgemein | URL | Freitext | Die Url der Startseite des Anbieters. |
| Plan zur Notfallwiederherstellung | Allgemein | Boolesch | True, False | Verfügt diese App über einen Notfallwiederherstellungsplan, der eine Sicherungs- und Wiederherstellungsstrategie umfasst? |
| Neueste Sicherheitsverletzung | Sicherheit | Datum | MMM-dd-YYYY | Der neueste Vorfall, bei dem vertrauliche, geschützte oder vertrauliche Daten, die sich im Besitz der App befinden, von einer Person angezeigt, gestohlen oder verwendet wurden, die dazu nicht autorisiert ist. |
| Verschlüsselungsmethode für ruhende Daten | Sicherheit | String | Liste schließen – im Fragebogen angegeben | Die Art der Verschlüsselung ruhender Daten, die für die App ausgeführt werden. |
| Mehrstufige Authentifizierung | Sicherheit | Boolesch | True, False | Unterstützt diese App Lösungen für die mehrstufige Authentifizierung? |
| IP-Adresseinschränkung | Sicherheit | Boolesch | True, False | Unterstützt diese App die Einschränkung bestimmter IP-Adressen durch die App? |
| Benutzerüberwachungspfad | Sicherheit | Boolesch | True, False | Unterstützt diese App die Verfügbarkeit von Überwachungspfaden pro Benutzerkonto? |
| Admin Überwachungspfad | Sicherheit | Boolesch | True, False | Unterstützt diese App die Verfügbarkeit eines Administratorüberwachungspfads in der App? |
| Datenüberwachungspfad | Sicherheit | Boolesch | True, False | Unterstützt diese App die Verfügbarkeit eines Datenüberwachungspfads in der App? |
| Benutzer können Daten hochladen | Sicherheit | Boolesch | True, False | Unterstützt diese App vom Benutzer hochgeladene Daten? |
| Datenklassifizierung | Sicherheit | Boolesch | True, False | Aktiviert diese App die Option für die Klassifizierung der Daten, die in die App hochgeladen wurden? |
| Kennwort speichern | Sicherheit | Boolesch | True, False | Aktiviert diese App die Option zum Speichern und Speichern von Benutzerkennwörtern in der App? |
| Unterstützung von Benutzerrollen | Sicherheit | Boolesch | True, False | Unterstützt diese App die Verteilung von Benutzern nach Rollen und Berechtigungsebenen? |
| Dateifreigabe | Sicherheit | Boolesch | True, False | Enthält diese App Features, die die Dateifreigabe zwischen Benutzern ermöglichen? |
| Unterstützt SAML | Sicherheit | Boolesch | True, False | Unterstützt diese App den SAML-Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten? |
| Schutz vor DROWN | Sicherheit | Boolesch | True, False | Sind die Anwendungsserver vor DROWN-Angriffen geschützt? |
| Penetrationstests | Sicherheit | Boolesch | True, False | Führt diese App Penetrationstests durch, um Netzwerksicherheitsrisiken zu erkennen und zu bewerten? |
| Erfordert die Benutzerauthentifizierung | Sicherheit | Boolesch | True, False | Erfordert diese App eine Authentifizierung und lässt die anonyme Verwendung nicht zu? |
| Kennwortrichtlinie: Kennwortlängenlimit | Sicherheit | Boolesch | True, False | Erzwingt diese App eine Längenbeschränkung für die Kennworterstellung? |
| Kennwortrichtlinie: Zeichenkombination | Sicherheit | Boolesch | True, False | Erzwingt diese App bei der Kennworterstellung eine Zeichenkombination? |
| Kennwortrichtlinie: Kennwortzeitraum ändern | Sicherheit | Boolesch | True, False | Erzwingt diese App, dass Benutzer ihr Kennwort in regelmäßigen Abständen zurücksetzen? |
| Kennwortrichtlinie: Kennwortverlauf und Wiederverwendung | Sicherheit | Boolesch | True, False | Lässt diese App die Wiederverwendung alter Kennwörter nicht zu? |
| Kennwortrichtlinie: Verwendung personenbezogener Informationen | Sicherheit | Boolesch | True, False | Lässt diese App die Verwendung personenbezogener Daten in Kennwörtern nicht zu? |
| Kennwortrichtlinie | Sicherheit | Boolesch | True, False | Erzwingt diese App eine Kennwortrichtlinie, die den bewährten Methoden entspricht? |
| FINRA | Compliance | Boolesch | True, False, N/A | Entspricht diese App finra, einem Standardsatz für gemeinnützige Organisationen, die vom Kongress autorisiert wurden und die Verbesserung von Anlegerschutz und Marktintegrität reguliert und erzwingt? |
| FISMA | Compliance | Boolesch | True, False, N/A | Entspricht diese App der FISMA, der US-Gesetzgebung, die ein umfassendes Framework definiert, um Regierungsinformationen, Vorgänge und Ressourcen innerhalb von Bundesbehörden vor Bedrohungen zu schützen? |
| GAAP | Compliance | Boolesch | True, False, N/A | Entspricht diese App GAAP, einer Sammlung häufig befolgter Rechnungslegungsregeln und -standards für die Finanzberichterstattung? |
| HIPAA | Compliance | Boolesch | True, False, N/A | Entspricht diese App der HIPAA, der US-Gesetzgebung, die Standards für den Schutz der Vertraulichkeit und Sicherheit individuell identifizierbarer Gesundheitsinformationen festlegt? |
| ISAE 3402 | Compliance | Boolesch | True, False, N/A | Entspricht diese App isae 3402, dem globalen Standard, der die Gewährleistung bietet, dass ein Dienst organization über geeignete Kontrollen verfügt? |
| ISO 27001 | Compliance | Boolesch | True, False | Ist diese App ISO 27001 zertifiziert, ein Zertifikat, das Unternehmen erhält, die international anerkannte Richtlinien und allgemeine Prinzipien zum Initiieren, Implementieren, Verwalten und Verbessern des Informationssicherheitsmanagements innerhalb eines organization? |
| ITAR | Compliance | Boolesch | True, False, N/A | Entspricht diese App den ITAR-Vorschriften, die den Export und Import von verteidigungsbezogenen Artikeln und Diensten in der US-Munitionsliste steuern? |
| SOC 1 | Compliance | Boolesch | True, False, N/A | Entspricht diese App SOC 1 und meldet Kontrollen bei einem Dienst organization die für die interne Kontrolle der Finanzberichterstattung von Benutzerentitäten relevant sind? |
| SOC 2 | Compliance | Boolesch | True, False | Entspricht diese App SOC 2 und meldet die nichtfinanzielle Verarbeitung basierend auf einem oder mehreren der Vertrauensdienstkriterien für Sicherheit, Datenschutz, Verfügbarkeit, Vertraulichkeit und Verarbeitungsintegrität? |
| SOC 3 | Compliance | Boolesch | True, False | Entspricht diese App SOC 3, die auf den Kriterien des Vertrauensdiensts basiert, die frei verteilt werden dürfen und nur die Behauptung des Managements enthalten, dass sie die Anforderungen der ausgewählten Kriterien erfüllt hat? |
| SOX | Compliance | Boolesch | True, False, N/A | Entspricht diese App soX, us-amerikanischen Rechtsvorschriften, die darauf abzielen, Aktionäre und die öffentlichkeit vor Fehlern und Betrug bei der Rechnungslegung zu schützen und die Genauigkeit von Unternehmensangaben zu verbessern? |
| SP 800-53 | Compliance | Boolesch | True, False | Entspricht diese App SP80053 empfohlenen Sicherheitskontrollen für Bundesinformationssysteme und Organisationen? |
| SSAE 16 | Compliance | Boolesch | True, False, N/A | Entspricht diese App dem SSAE 16-Standard für die Überwachung eines Diensts organization interner Compliancekontrollen und Berichterstellungsprozesse? |
| PCI-DSS-Version | Compliance | String | 1, 2, 3, 3.1, 3.2, N/V | Die Version des PCI-DSS-Protokolls, die von dieser App unterstützt wird. |
| ISO 27018 | Compliance | Boolesch | True, False, N/A | Entspricht diese App iso 27018, die allgemein akzeptierte Kontrollen und Richtlinien für die Verarbeitung und den Schutz personenbezogener Informationen (PII) in einer öffentlichen Cloud-Computing-Umgebung festlegt? |
| GLBA | Compliance | Boolesch | True, False, N/A | Entspricht diese App dem Gramm-Leach-Bliley Act (GLBA), nach dem Finanzinstitute Standards zum Schutz der Sicherheit und Vertraulichkeit der persönlichen Daten von Kunden festlegen müssen? |
| FedRAMP-Ebene | Compliance | String | Hoch, Mittel, Niedrig, Li-SaaS | Die Ebene der FedRAMP-kompatiblen Lösung, die von dieser App bereitgestellt wird. |
| CSA STAR-Ebene | Compliance | String | Selbstbewertung, Zertifizierung, Nachweis, C-STAR-Bewertung, Kontinuierliche Überwachung | Die Stufe des CSA STAR-Programms, auf der die App zertifiziert ist |
| Privacy Shield | Compliance | Boolesch | True, False, N/A | Entspricht diese App dem EU-US Privacy Shield Framework, das us-amerikanischen Unternehmen strengere Verpflichtungen auferlegt, personenbezogene Daten der Europäer zu schützen? |
| ISO 27017 | Compliance | Boolesch | True, False | Entspricht diese App iso 27017, die allgemein akzeptierte Kontrollen und Richtlinien für die Verarbeitung und den Schutz von Benutzerinformationen in einer öffentlichen Cloud-Computing-Umgebung festlegt? |
| COBIT | Compliance | Boolesch | True, False | Entspricht diese App COBIT, das bewährte Methoden für die Governance und Kontrolle von Informationssystemen und -technologien festlegt und die IT an Geschäftsprinzipien ausrichtet? |
| COPPA | Compliance | Boolesch | True, False, N/A | Entspricht diese App der COPPA, die Anforderungen an Die Website und Onlinedienste Betreiber definiert, die Inhalte für Kinder unter 13 Jahren bereitstellen? |
| FERPA | Compliance | Boolesch | True, False, N/A | Entspricht diese App FERPA, einem Bundesgesetz, das die Privatsphäre von Bildungsdatensätzen schützt? |
| GAPP | Compliance | Boolesch | True, False, N/A | Entspricht diese App GAPP, einer Sammlung von häufig befolgten Regeln, die Datenschutzrisiken in einer organization behandeln? |
| HITRUST CSF | Compliance | Boolesch | True, False, N/A | Entspricht diese App den HITRUST CSF, einer Reihe von Kontrollen, die die Anforderungen der Informationssicherheitsvorschriften und -standards harmonisieren? |
| Befehle des Jericho-Forums | Compliance | Boolesch | True, False | Folgt diese App den Befehlen des Jericho-Forums, einer Reihe von If-Prinzipien, die bei der Architektur von Systemen für den sicheren Betrieb in Umgebungen ohne Umkreis zu beachten sind? |
| ISO 27002 | Compliance | Boolesch | True, False, N/A | Entspricht diese App iso 27002, die gemeinsame Richtlinien für information security standards und information security management practices festlegt? |
| FFIEC | Compliance | Boolesch | True, False, N/A | Entspricht diese App dem Leitfaden des Eidgenössischen Finanzprüfungsrats zu den Risikomanagementkontrollen, die für die Authentifizierung von Diensten in einer Internetbankingumgebung erforderlich sind? |
| Datenbesitz | Rechtliche Hinweise | Boolesch | True, False | Behält diese App den Besitz des Benutzers an hochgeladenen Daten vollständig bei? |
| DMCA | Rechtliche Hinweise | Boolesch | True, False | Entspricht diese App dem Digital Millennium Copyright Act (DMCA), der jeden Versuch, auf urheberrechtlich geschütztes Material zuzugreifen, unter Strafe stellt? |
| Richtlinie für Datenaufbewahrung | Rechtliche Hinweise | Boolesch | True, False | Wie lautet die App-Richtlinie für die Aufbewahrung von Benutzerdaten nach der Kontobeendigung? |
| DSGVO-Bereitschaftserklärung | Rechtliche Hinweise | URL | Freitext | Ein Link zu Ihrer Website, falls relevant, der beschreibt, wie dieser Anbieter mit der EINHALTUNG DER DSGVO umgehen möchte. |
| DSGVO - Recht auf Löschung | Rechtliche Hinweise | Boolesch | True, False, N/A | Beendet diese App die Verarbeitung und Löschung der personenbezogenen Daten einer Person auf Anfrage? |
| DSGVO : Melden von Datenschutzverletzungen | Rechtliche Hinweise | Boolesch | True, False, N/A | Meldet diese App Datenschutzverletzungen an Aufsichtsbehörden und von der Sicherheitsverletzung betroffene Personen innerhalb von 72 Stunden nach der Erkennung von Sicherheitsverletzungen? |
| DSGVO – Folgenabschätzung | Rechtliche Hinweise | Boolesch | True, False, N/A | Führt diese App Datenschutz-Folgenabschätzungen durch, um Risiken für Einzelpersonen zu identifizieren? |
| DSGVO – Sichere grenzüberschreitende Datenkontrolle | Rechtliche Hinweise | Boolesch | True, False, N/A | Überträgt diese App Daten sicher über Grenzen hinweg? |
| DSGVO - Datenschutzbeauftragter | Rechtliche Hinweise | Boolesch | True, False, N/A | Ernennt diese App einen Datenschutzbeauftragten, der die Datensicherheitsstrategie und die Einhaltung der DSGVO überwacht? |
| DSGVO - Widerspruchsrecht | Rechtliche Hinweise | Boolesch | True, False, N/A | Bietet diese App Einzelpersonen die Möglichkeit, der Verarbeitung ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen? |
| DSGVO - Recht auf Zugang | Rechtliche Hinweise | Boolesch | True, False, N/A | Bietet diese App Einzelpersonen die Möglichkeit, auf Anfrage zu erfahren, welche personenbezogenen Daten ein Unternehmen verwendet und wie sie verwendet werden? |
| DSGVO - Recht auf Datenübertragbarkeit | Rechtliche Hinweise | Boolesch | True, False, N/A | Bietet diese App Einzelpersonen die Möglichkeit, ihre personenbezogenen Daten auf Anfrage für ihre eigenen Zwecke in verschiedenen Diensten zu erhalten und wiederzuverwenden? |
| DSGVO - Auskunftsrecht | Rechtliche Hinweise | Boolesch | True, False, N/A | Informiert diese App Einzelpersonen über die geeigneten Sicherheitsvorkehrungen, die sie bei der Übermittlung personenbezogener Daten in ein Nicht-EU-Land/eine Nicht-EU-Region oder in eine internationale organization trifft? |
| DSGVO - Recht auf Einschränkung der Verarbeitung | Rechtliche Hinweise | Boolesch | True, False, N/A | Bietet diese App Einzelpersonen die Möglichkeit, die Verarbeitung personenbezogener Daten zu blockieren oder zu unterdrücken? |
| DSGVO : Rechte im Zusammenhang mit automatisierter Entscheidungsfindung | Rechtliche Hinweise | Boolesch | True, False, N/A | Bietet diese App Einzelpersonen die Möglichkeit, sich gegen eine Entscheidung zu entscheiden, die ausschließlich auf automatisierter Verarbeitung basiert? Dies schließt die Profilerstellung ein, die rechtliche Auswirkungen haben kann. |
| DSGVO - Rechtsgrundlage für die Verarbeitung | Rechtliche Hinweise | Boolesch | True, False, N/A | Verarbeitet diese App personenbezogene Daten rechtmäßig in Übereinstimmung mit Einwilligung, Vertrag, rechtlicher Verpflichtung, vitalen Interessen, berechtigten Interessen, besonderer Kategorie, Daten und Kriminellen Daten? |
| DSGVO - Recht auf Berichtigung | Rechtliche Hinweise | Boolesch | True, False, N/A | Bietet diese App Einzelpersonen die Möglichkeit, ihre personenbezogenen Daten zu korrigieren? Der Verantwortliche muss innerhalb eines Monats auf alle Anfragen von betroffenen Personen reagieren. |
* Felder vom Typ Array sollten durch ein Semikolon (;).
Nächste Schritte
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.