Testaa sovelluksesi
Microsoft Defender for Cloud Apps avulla voit arvioida sovelluksesi, jotta voit varmistaa, että sovellustasi pilvisovellusluettelossamme luokittelevat yhteensopivuus- ja suojaustiedot ovat ajan tasalla.
Lähetä omatoiminen kyselylomake riippumatta siitä, onko sovelluksesi jo lueteltu pilvisovellusluettelossa vai onko se uusi. Jos haluat lisätietoja itsetestaamisesta, ota yhteyttä casfeedback@microsoft.comosoitteeseen .
Täytä kyselylomakkeen lähetys noudattamalla alla kuvattuja palvelumääritteitä:
| Kenttä | Tietoluokka | Kirjoita | Hyväksytyt arvot | Kuvaus |
|---|---|---|---|---|
| Sovelluksen nimi | Yleiset | Merkkijono | Vapaa teksti | Sovelluksen nimi sellaisena kuin sen pitäisi näkyä pilvisovellusluettelossa. |
| Kuvaus | Yleiset | Merkkijono | Vapaa teksti | Lyhyt selitys siitä, mitä sovelluksesi sallii käyttäjien tehdä tai saavuttaa. |
| Luokka | Yleiset | Merkkijono | Sulje luettelo – annetaan kyselylomakkeessa | Sovelluksen luokitus kentän mukaan, johon se liittyy. |
| Headquarters | Yleiset | Maan koodi | Sulje luettelo – annetaan kyselylomakkeessa | Palveluntarjoajan pääkonttorin maa/alue. |
| Palvelinkeskus | Yleiset | Maakoodimatriisi* | Sulje luettelo – annetaan kyselylomakkeessa (monivalinta) | Maa tai alue, jossa palvelinkeskus sijaitsee (voi olla useita sijainteja) |
| Isännöintipalvelu | Yleiset | Merkkijono | Vapaa teksti | Sovelluksen palvelinisännän tarjoavan yrityksen nimi. |
| Perusti | Yleiset | Kokonaisluku | VVVV (viimeistään 2019) | Vuosi, jolloin palveluntarjoaja perustettiin. |
| Pitäminen | Yleiset | Merkkijono | Yksityinen, julkinen | Näyttää, onko palveluntarjoaja julkisesti vai yksityisesti omistuksessa oleva yritys |
| Sovellustoimialue | Yleiset | URL-matriisi* | Vapaa teksti | Luettelo tietyistä toimialueista, joita käytetään vuorovaikutuksessa palvelun kanssa. Esimerkiksi Microsoft Teamsin teams.microsoft.com yleisen toimialueen microsoft.com sijaan. |
| Käyttöehdot | Yleiset | URL | Vapaa teksti | Tarjoaako tämä sovellus joukon säädöksiä, joita käyttäjien on suostuttava noudattamaan voidakseen käyttää sovellusta? |
| Tietosuojakäytäntö | Yleiset | URL | Vapaa teksti | Linkki oikeudellisesti sitovaan asiakirjaan, joka liittyy siihen, miten tämä toimittaja käsittelee sovelluksen osana kerättyjä asiakas-, asiakas- tai työntekijätietoja. |
| Kirjautumisen URL-osoite | Yleiset | URL-matriisi* | Vapaa teksti | URL-osoite, jonka kautta käyttäjät kirjautuvat sovellukseen. |
| Myyjä | Yleiset | Merkkijono | Vapaa teksti | Sovelluksen toimittajan nimi. |
| Tietotyypit | Yleiset | Merkkijono | Sulje luettelo – annetaan kyselylomakkeessa | Mitä tietotyyppejä käyttäjä voi ladata sovellukseen? |
| Kotisivu | Yleiset | URL | Vapaa teksti | Palveluntarjoajan aloitussivun URL-osoite. |
| Järjestelmäpalautussuunnitelma | Yleiset | Totuusarvo | Tosi, epätosi | Onko tällä sovelluksella järjestelmäpalautussuunnitelma, joka sisältää varmuuskopiointi- ja palautusstrategian? |
| Viimeisin murto | Tietoturva | Päiväys | MMM-dd-YYYY | Viimeisin tapaus, jossa sovelluksen omistamat luottamukselliset, suojatut tai luottamukselliset tiedot tarkasteltiin, varastettiin tai jota henkilö käytti luvattomasti. |
| Data-at-rest-salausmenetelmä | Tietoturva | Merkkijono | Sulje luettelo – annetaan kyselylomakkeessa | Sovelluksessa suoritettavan lepäävien tietojen salauksen tyyppi. |
| Monimenetelmäinen todentaminen | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus monimenetelmäisiä todennusratkaisuja? |
| IP-osoiterajoitus | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus sovelluksen tiettyjen IP-osoitteiden rajoittamista? |
| Käyttäjän kirjausketju | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus kirjausketjujen käytettävyyttä käyttäjätiliä kohden? |
| Hallinta kirjausketju | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus järjestelmänvalvojan kirjausketjun käytettävyyttä sovelluksessa? |
| Tietojen kirjausketju | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus datan kirjausketjun käytettävyyttä sovelluksessa? |
| Käyttäjä voi ladata tietoja palvelimeen | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus käyttäjän ladattuja tietoja? |
| Tietojen luokittelu | Tietoturva | Totuusarvo | Tosi, epätosi | Ottaako tämä sovellus käyttöön sovellukselle ladattujen tietojen luokitusvaihtoehdon? |
| Muista salasana | Tietoturva | Totuusarvo | Tosi, epätosi | Ottaako tämä sovellus käyttöön käyttäjän salasanojen muistamisen ja tallentamisen sovelluksessa? |
| Käyttäjäroolien tuki | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus käyttäjien jakamista roolien ja käyttöoikeustasojen mukaan? |
| Tiedostojen jakaminen | Tietoturva | Totuusarvo | Tosi, epätosi | Sisältääkö tämä sovellus ominaisuuksia, jotka sallivat tiedostojen jakamisen käyttäjien välillä? |
| Tukee SAML:ää | Tietoturva | Totuusarvo | Tosi, epätosi | Tukeeko tämä sovellus SAML-standardia todennus- ja valtuutustietojen vaihdossa? |
| Suojattu DROWN:ltä | Tietoturva | Totuusarvo | Tosi, epätosi | Onko sovelluspalvelimet suojattu DROWN-hyökkäyksiltä? |
| Penetraatiotestaus | Tietoturva | Totuusarvo | Tosi, epätosi | Suorittaako tämä sovellus penetraatiotestausta tunnistaakseen ja arvioidakseen verkon haavoittuvuuksia? |
| Edellyttää käyttäjän todentamista | Tietoturva | Totuusarvo | Tosi, epätosi | Edellyttääkö sovellus todentamista ja anonyymin käytön estämistä? |
| Salasanakäytäntö: Salasanan pituusrajoitus | Tietoturva | Totuusarvo | Tosi, epätosi | Pakottaako tämä sovellus pituusrajan salasanan luomiselle? |
| Salasanakäytäntö: Merkkiyhdistelmä | Tietoturva | Totuusarvo | Tosi, epätosi | Pakottaako tämä sovellus merkkiyhdistelmän salasanan luonnin yhteydessä? |
| Salasanakäytäntö: Vaihda salasanajakso | Tietoturva | Totuusarvo | Tosi, epätosi | Pakottaako tämä sovellus käyttäjiä vaihtamaan salasanansa säännöllisesti? |
| Salasanakäytäntö: Salasanahistoria ja uudelleenkäyttö | Tietoturva | Totuusarvo | Tosi, epätosi | Estääkö tämä sovellus vanhojen salasanojen uudelleenkäytön? |
| Salasanakäytäntö: Henkilökohtaisten tietojen käyttö | Tietoturva | Totuusarvo | Tosi, epätosi | Estääkö tämä sovellus henkilökohtaisten tietojen käytön salasanoissa? |
| Salasanakäytäntö | Tietoturva | Totuusarvo | Tosi, epätosi | Pakottaako tämä sovellus salasanakäytännön, joka noudattaa parhaita käytäntöjä? |
| FINRA | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus FINRA:ta, kongressin valtuuttamaa voittoa tavoittelemattomille organisaatioille asetettua standardia, joka säätelee ja valvoo sijoittajan suojatoimien ja markkinoiden eheyden parantamista? |
| FISMA | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus FISMA:ta, Yhdysvaltain lainsäädäntöä, joka määrittää kattavan kehyksen valtionhallinnon tietojen, toimintojen ja resurssien suojaamiseksi liittovaltion virastoissa uhkia vastaan? |
| GAAP | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus GAAP:tä, joka on kokoelma talousraportoinnin yleisesti noudatettuja kirjanpitosääntöjä ja -standardeja? |
| HIPAA | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus HIPAA:a, Yhdysvaltain lainsäädäntöä, joka asettaa standardit yksilöllisesti tunnistettavien terveystietojen luottamuksellisuuden ja turvallisuuden suojaamiseksi? |
| ISAE 3402 | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus ISAE 3402:ta, yleistä standardia, joka varmistaa, että palveluorganisaatiolla on asianmukaiset hallintatoiminnot? |
| ISO 27001 | Yhteensopivuus | Totuusarvo | Tosi, epätosi | Onko tämä sovellus ISO 27001 sertifioitu, varmenne, joka annetaan yrityksille, jotka noudattavat kansainvälisesti tunnustettuja ohjeita ja yleisiä periaatteita organisaation tietoturvan hallinnan aloittamisesta, toteuttamisesta, ylläpidosta ja parantamisesta? |
| ITAR | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus ITAR-määräyksiä, jotka ohjaavat Yhdysvaltain ammusluettelosta löytyvien puolustukseen liittyvien artikkelien ja palveluiden vientiä ja tuontia? |
| SOC 1 | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus SOC 1:tä ja raportoi palveluorganisaation ohjausobjekteista, jotka liittyvät käyttäjäyksiköiden sisäiseen talousraportoinnin valvontaan? |
| SOC 2 | Yhteensopivuus | Totuusarvo | Tosi, epätosi | Noudattaako tämä sovellus SOC 2:ta, raportoiden muusta kuin taloudellisesta käsittelystä yhden tai useamman luottamuspalvelun ehdon perusteella, joka liittyy suojaukseen, tietosuojaan, käytettävyyteen, luottamuksellisuuteen ja käsittelyn eheyteen? |
| SOC 3 | Yhteensopivuus | Totuusarvo | Tosi, epätosi | Täyttääkö tämä sovellus SOC 3:n raportoinnin Luottamuspalvelu-ehtojen perusteella, jotka voidaan jakaa vapaasti ja jotka sisältävät vain johdon väitteen siitä, että ne ovat täyttäneet valittujen ehtojen vaatimukset? |
| SOX | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus YHDYSVALTAIN SOX-lainsäädäntöä, jonka tarkoituksena on suojella osakkeenomistajia ja suurta yleisöä kirjanpitovirheiltä ja petoksilta sekä parantaa yritysten paljastusten tarkkuutta? |
| SP 800-53 | Yhteensopivuus | Totuusarvo | Tosi, epätosi | Noudattaako tämä sovellus SP80053, liittovaltion tietojärjestelmien ja organisaatioiden suositeltuja suojaustoimia? |
| SSAE 16 | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus SSAE 16 -standardia palveluorganisaation sisäisten vaatimustenmukaisuuden valvonta- ja raportointiprosessien valvomista varten? |
| PCI DSS -versio | Yhteensopivuus | Merkkijono | 1, 2, 3, 3.1, 3.2, N/A | Tämän sovelluksen tukema PCI-DSS-protokollan versio. |
| ISO 27018 | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus ISO 27018 -standardia, jossa luodaan yleisesti hyväksytyt ohjausobjektit ja ohjeet Henkilökohtaisesti tunnistettavien tietojen (PII) käsittelemiseen ja suojaamiseen julkisessa pilvitekniikkaympäristössä? |
| GLBA | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus GLBA:ta (Gramm-Leach-Bliley) koskevia vaatimuksia, joiden mukaan rahoituslaitosten on laadittava normit asiakkaiden henkilökohtaisten tietojen turvallisuuden ja luottamuksellisuuden suojaamiseksi? |
| FedRAMP-taso | Yhteensopivuus | Merkkijono | Korkea, kohtalainen, pieni, Li-SaaS | Tämän sovelluksen tarjoama FedRAMP-yhteensopivan ratkaisun taso. |
| CSA STAR -taso | Yhteensopivuus | Merkkijono | Itsearviointi, sertifiointi, todentaminen, C-STAR-arviointi, jatkuva seuranta | CSA STAR -ohjelman taso, jolla sovellus on sertifioitu |
| Privacy Shield | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus EU:n ja Yhdysvaltojen tietosuojasuojakehystä, joka asettaa yhdysvaltalaisille yrityksille vahvemmat velvoitteet suojata eurooppalaisten henkilötietoja? |
| ISO 27017 | Yhteensopivuus | Totuusarvo | Tosi, epätosi | Noudattaako tämä sovellus ISO 27017 -standardia, jossa luodaan yleisesti hyväksytyt ohjausobjektit ja ohjeet käyttäjätietojen käsittelyyn ja suojaamiseen julkisessa pilvitekniikan ympäristössä? |
| COBIT | Yhteensopivuus | Totuusarvo | Tosi, epätosi | Noudattaako tämä sovellus COBIT-bittiä, joka asettaa parhaat käytännöt tietojärjestelmien ja teknologian hallinnolle ja hallinnalle ja linjaa IT:n liiketoiminnan periaatteiden kanssa? |
| COPPA | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus COPPA:ta, joka määrittää vaatimukset verkkosivustoille ja online-palvelut operaattoreille, jotka toimittavat sisältöä alle 13-vuotiaille lapsille? |
| FERPA | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus ferpa-lakia, joka suojaa opiskelijoiden koulutustietueiden yksityisyyttä? |
| VÄLI | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus GAPP-kokoelmaa, joka sisältää usein noudatettuja sääntöjä, joilla puututaan organisaation tietosuojariskeihin? |
| HITRUST CSF | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus HITRUST CSF :ää, joka yhdenmukaistaa tietoturvamääräysten ja -standardien vaatimuksia? |
| Jericho Forumin käskyt | Yhteensopivuus | Totuusarvo | Tosi, epätosi | Noudattaako tämä sovellus Jericho Forumin käskyjä, mikä on joukko, jos periaatteita on noudatettava, kun suunnittelet järjestelmiä turvalliseen toimintaan rajattömissa ympäristöissä? |
| ISO 27002 | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus ISO 27002 -standardia, jossa luodaan yleiset ohjeet organisaation tietoturvastandardeja ja tietoturvan hallintakäytäntöjä varten? |
| FFIEC | Yhteensopivuus | Totuusarvo | Tosi, epätosi, ei mikään | Noudattaako tämä sovellus Liittovaltion rahoituslaitosten tutkimusneuvoston ohjeita riskienhallintaan, jota tarvitaan palvelujen todentamiseen Internet-pankkiympäristössä? |
| Tietojen omistajuus | Laillinen | Totuusarvo | Tosi, epätosi | Säilyttääkö tämä sovellus täysin käyttäjän omistajuuden ladatuille tiedoille? |
| DMCA | Laillinen | Totuusarvo | Tosi, epätosi | Noudattaako tämä sovellus Digital Millennium Copyright Actia (DMCA), joka kriminalisoi kaikki yritykset käyttää tekijänoikeuksilla suojattua materiaalia laittomasti? |
| Tietojen säilytyskäytäntö | Laillinen | Totuusarvo | Tosi, epätosi | Mikä on sovelluksen käytäntö käyttäjätietojen säilyttämiseen tilin päättymisen jälkeen? |
| GDPR-valmiuslauseke | Laillinen | URL | Vapaa teksti | Tarvittaessa linkki sivustoosi, joka liittyy siihen, miten tämä palveluntarjoaja aikoo käsitellä GDPR-vaatimustenmukaisuutta. |
| GDPR – Poisto-oikeus | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Lopettaako tämä sovellus henkilön henkilötietojen käsittelyn ja poistaa sen pyynnöstä? |
| GDPR – Raporttien tietomurrot | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Ilmoittaako tämä sovellus tietomurroista valvontaviranomaisille ja henkilöille, joita rikkomus koskee, 72 tunnin kuluessa murron havaitsemisesta? |
| GDPR – Vaikutusten arviointi | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Suorittaako tämä sovellus tietosuojan vaikutusten arviointeja yksilöille aiheutuvien riskien tunnistamiseksi? |
| GDPR – Suojattu rajat ylittävä tiedonhallinta | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Siirtääkö tämä sovellus turvallisesti tietoja rajojen yli? |
| GDPR – Tietosuojavastaava | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Nimittääkö tämä sovellus tietosuojavastaavan valvomaan tietoturvastrategiaa ja GDPR:n vaatimustenmukaisuutta? |
| GDPR – Oikeus objektiin | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Tarjoaako tämä sovellus henkilöille mahdollisuuden vastustaa henkilökohtaisten tietojensa käsittelyä tietyissä tilanteissa? |
| GDPR – Käyttöoikeusoikeus | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Tarjoaako tämä sovellus henkilöille mahdollisuuden tietää pyynnöstä, mitä henkilötietoja yritys käyttää ja miten sitä käytetään? |
| GDPR – Oikeus tietojen siirrettävyyteen | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Tarjoaako tämä sovellus yksityishenkilöille mahdollisuuden hankkia ja käyttää henkilötietojaan uudelleen omiin tarkoituksiinsa eri palveluissa pyynnöstä? |
| GDPR – Tiedonsaannin oikeus | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Ilmoittaako tämä sovellus yksittäisille henkilöille sopivista suojatoimista, kun henkilötietoja siirretään EU:n ulkopuoliseen maahan/alueelle tai kansainväliselle järjestölle? |
| GDPR – Oikeus käsittelyn rajoittamiseen | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Tarjoaako tämä sovellus henkilöille mahdollisuuden estää tai estää henkilötietojen käsittelyn? |
| GDPR – Automaattiseen päätöksentekoon liittyvät oikeudet | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Tarjoaako tämä sovellus yksilöille mahdollisuuden olla tekemättä päätöstä, joka perustuu yksinomaan automatisoituun käsittelyyn? Tähän kuuluu profilointi, jolla voi olla oikeudellisia vaikutuksia. |
| GDPR – käsittelyn laillinen perusta | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Käsitteleekö tämä sovellus henkilötietoja laillisesti suostumuksen, sopimuksen, oikeudellisen velvollisuuden, elintärkeiden etujen, oikeutettujen etujen, erityisluokan, tietojen ja rikostietojen mukaisesti? |
| GDPR – Oikeus oikaisuun | Laillinen | Totuusarvo | Tosi, epätosi, ei mikään | Tarjoaako tämä sovellus yksilöille mahdollisuuden korjata henkilötietojaan? Rekisterinpitäjän on vastattava kaikkiin rekisteröityjensä pyyntöihin kuukauden kuluessa. |
* Matriisityyppiset kentät tulee erottaa puolipisteellä (;).
Seuraavat vaiheet
Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.