Atestar as suas aplicações
Microsoft Defender para Aplicativos de Nuvem permite-lhe atestar a sua aplicação, para que se certifique de que os detalhes de conformidade e segurança que utilizamos para classificar a sua aplicação no nosso catálogo de aplicações na cloud estão atualizados.
Se a sua aplicação já está listada no catálogo de aplicações na cloud ou se é nova, submeta um questionário de auto-atestado. Para obter detalhes sobre o processo de auto-atestado, contacte casfeedback@microsoft.com.
Siga os atributos de serviço descritos abaixo para concluir com êxito a submissão do questionário:
| Campo | Categoria de informações | Tipo | Valores aceitos | Descrição |
|---|---|---|---|---|
| Nome do aplicativo | Geral | Cadeia de caracteres | Texto livre | O nome da sua aplicação tal como deve aparecer no catálogo de aplicações na cloud. |
| Descrição | Geral | Cadeia de caracteres | Texto livre | Breve explicação sobre o que a sua aplicação permite que os utilizadores façam ou alcancem. |
| Categoria | Geral | Cadeia de caracteres | Fechar lista - fornecido no questionário | Classificação da aplicação de acordo com o campo ao qual está relacionada. |
| Headquarters | Geral | Código do país | Fechar lista - fornecido no questionário | O país/região da sede do fornecedor. |
| Data center | Geral | Matriz de código de país* | Fechar lista - fornecido no questionário (Seleção múltipla) | O país/região onde reside o datacenter (pode ser várias localizações) |
| Empresa de alojamento | Geral | Cadeia de caracteres | Texto livre | O nome da empresa que fornece o alojamento do servidor para a aplicação. |
| Fundada | Geral | Número inteiro | AAAA (até 2019) | O ano em que o fornecedor foi fundado. |
| A segurar | Geral | Cadeia de caracteres | Privado, Público | Mostra se o fornecedor é uma empresa detida publicamente ou privadamente |
| Domínio do aplicativo | Geral | Matriz de URL* | Texto livre | A lista de domínios específicos que são utilizados para interagir com o serviço. Por exemplo, "teams.microsoft.com" para o Microsoft Teams e não o domínio genérico "microsoft.com". |
| Termos de serviço | Geral | URL | Texto livre | Esta aplicação fornece um conjunto de regulamentos que os utilizadores têm de concordar em seguir para utilizar a aplicação? |
| Política de privacidade | Geral | URL | Texto livre | Uma ligação para um documento de enlace legal relacionado com a forma como este fornecedor processa as informações de clientes, clientes ou funcionários recolhidas como parte da aplicação. |
| URL de início de sessão | Geral | Matriz de URL* | Texto livre | O URL através do qual os utilizadores iniciam sessão na aplicação. |
| Fornecedor | Geral | Cadeia de caracteres | Texto livre | O nome do fornecedor que fornece esta aplicação. |
| Tipos de dados | Geral | Cadeia de caracteres | Fechar lista - fornecido no questionário | Que tipos de dados podem ser carregados pelo utilizador para a aplicação? |
| Home page | Geral | URL | Texto livre | O URL da home page do fornecedor. |
| Plano de recuperação após desastre | Geral | Booliano | True, False | Esta aplicação tem um plano de recuperação após desastre que inclui uma estratégia de cópia de segurança e restauro? |
| Última falha de segurança | Segurança | Data | MMM-dd-AAAA | Incidente mais recente em que dados confidenciais, protegidos ou confidenciais pertencentes à aplicação foram visualizados, roubados ou utilizados por um indivíduo não autorizado a fazê-lo. |
| Método de encriptação de dados inativos | Segurança | Cadeia de caracteres | Fechar lista - fornecido no questionário | O tipo de encriptação de dados inativos executados na aplicação. |
| Autenticação de vários fatores | Segurança | Booliano | True, False | Esta aplicação suporta soluções de autenticação multifator? |
| Restrição de endereços IP | Segurança | Booliano | True, False | Esta aplicação suporta a restrição de endereços IP específicos pela aplicação? |
| Registo de auditoria do utilizador | Segurança | Booliano | True, False | Esta aplicação suporta a disponibilidade do registo de auditoria por conta de utilizador? |
| registo de auditoria do Administração | Segurança | Booliano | True, False | Esta aplicação suporta a disponibilidade de um registo de auditoria de administrador na aplicação? |
| Registo de auditoria de dados | Segurança | Booliano | True, False | Esta aplicação suporta a disponibilidade de um registo de auditoria de dados na aplicação? |
| O utilizador pode carregar dados | Segurança | Booliano | True, False | Esta aplicação suporta dados carregados pelo utilizador? |
| Classificação de dados | Segurança | Booliano | True, False | Esta aplicação ativa a opção de classificação dos dados carregados para a aplicação? |
| Memorizar palavra-passe | Segurança | Booliano | True, False | Esta aplicação ativa a opção para memorizar e guardar palavras-passe de utilizador na aplicação? |
| Suporte para funções de utilizador | Segurança | Booliano | True, False | Esta aplicação suporta a distribuição de utilizadores por funções e níveis de permissão? |
| Compartilhamento de arquivos | Segurança | Booliano | True, False | Esta aplicação inclui funcionalidades que permitem a partilha de ficheiros entre utilizadores? |
| Suporta SAML | Segurança | Booliano | True, False | Esta aplicação suporta a norma SAML para trocar dados de autenticação e autorização? |
| Protegido contra DROWN | Segurança | Booliano | True, False | Os servidores de aplicações estão protegidos contra ataques DROWN? |
| Testes de Penetração | Segurança | Booliano | True, False | Esta aplicação realiza testes de penetração para detetar e avaliar vulnerabilidades de rede? |
| Requer autenticação de utilizador | Segurança | Booliano | True, False | Esta aplicação requer autenticação e não permite a utilização anónima? |
| Política de palavras-passe: limite de comprimento da palavra-passe | Segurança | Booliano | True, False | Esta aplicação impõe um limite de comprimento na criação de palavras-passe? |
| Política de palavra-passe: combinação de carateres | Segurança | Booliano | True, False | Esta aplicação impõe uma combinação de carateres na criação de palavras-passe? |
| Política de palavras-passe: alterar o período de palavras-passe | Segurança | Booliano | True, False | Esta aplicação impõe aos utilizadores a reposição periódica da palavra-passe? |
| Política de palavras-passe: histórico de palavras-passe e reutilização | Segurança | Booliano | True, False | Esta aplicação não permite a reutilização de palavras-passe antigas? |
| Política de palavras-passe: utilização de informações pessoais | Segurança | Booliano | True, False | Esta aplicação não permite a utilização de informações pessoais em palavras-passe? |
| Política de palavras-passe | Segurança | Booliano | True, False | Esta aplicação impõe uma política de palavras-passe que está em conformidade com as melhores práticas? |
| FINRA | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com a FINRA, um conjunto padrão para organizações sem fins lucrativos autorizadas pelo Congresso que regula e impõe a melhoria das salvaguardas dos investidores e da integridade do mercado? |
| FISMA | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com a FISMA, a legislação dos EUA que define um quadro abrangente para proteger informações, operações e activos governamentais dentro de agências federais, contra ameaças? |
| GAAP | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com o GAAP, uma coleção de normas e regras de contabilidade geralmente seguidas para relatórios financeiros? |
| HIPAA | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com a HIPAA, a legislação dos EUA que estabelece normas para proteger a confidencialidade e a segurança de informações de saúde individualmente identificáveis? |
| ISAE 3402 | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com o ISAE 3402, a norma global que fornece a garantia de que uma organização de serviços tem controlos adequados? |
| ISO 27001 | Conformidade | Booliano | True, False | Esta aplicação é certificada como ISO 27001, um certificado fornecido às empresas que mantêm diretrizes internacionalmente reconhecidas e princípios gerais para iniciar, implementar, manter e melhorar a gestão da segurança da informação numa organização? |
| ITAR | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com a ITAR, regulamentos que controlam a exportação e importação de artigos e serviços relacionados com a defesa encontrados na Lista de Munições dos EUA? |
| SOC 1 | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com o SOC 1, comunicando controlos numa organização de serviço que são relevantes para o controlo interno das entidades de utilizador sobre relatórios financeiros? |
| SOC 2 | Conformidade | Booliano | True, False | Esta aplicação está em conformidade com o SOC 2, comunicando sobre o processamento não financeiro com base num ou mais dos critérios do serviço Fidedignidade em termos de segurança, privacidade, disponibilidade, confidencialidade e integridade de processamento? |
| SOC 3 | Conformidade | Booliano | True, False | Esta aplicação está em conformidade com o SOC 3, comunicando com base nos critérios do serviço Fidedignidade, que podem ser distribuídos livremente e conter apenas a afirmação da gestão de que cumpriram os requisitos dos critérios escolhidos? |
| SOX | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com a SOX, legislação dos EUA destinada a proteger os accionistas e o público em geral de erros contabilísticos e fraudes, bem como a melhorar a precisão das divulgações corporativas? |
| SP 800-53 | Conformidade | Booliano | True, False | Esta aplicação está em conformidade com SP80053 controlos de segurança recomendados para sistemas de informação federais e organizações? |
| SSAE 16 | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com a norma SSAE 16 para auditar os controlos de conformidade internos e os processos de relatórios de uma organização de serviço? |
| Versão do PCI DSS | Conformidade | Cadeia de caracteres | 1, 2, 3, 3.1, 3.2, N/D | A versão do protocolo PCI-DSS suportada por esta aplicação. |
| ISO 27018 | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com a ISO 27018, que estabelece controlos e diretrizes geralmente aceites para processar e proteger Informações Pessoais (PII) num ambiente de computação na cloud pública? |
| GLBA | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com a Lei Gramm-Lix-Bliley (GLBA), que exige que as instituições financeiras estabeleçam normas para proteger a segurança e confidencialidade das informações pessoais dos clientes? |
| Nível fedRAMP | Conformidade | Cadeia de caracteres | Alto, Moderado, Baixo, Li-SaaS | O nível da solução compatível com FedRAMP fornecida por esta aplicação. |
| Nível ESTRELA CSA | Conformidade | Cadeia de caracteres | Autoavalização, Certificação, Atestado, avaliação C-STAR, Monitorização contínua | O nível do programa CSA STAR no qual a aplicação é certificada |
| Escudo de Privacidade | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com o Framework do Escudo de Privacidade UE-EUA, que impõe obrigações mais fortes às empresas norte-americanas de protegerem os dados pessoais dos europeus? |
| ISO 27017 | Conformidade | Booliano | True, False | Esta aplicação está em conformidade com a ISO 27017, que estabelece controlos e diretrizes geralmente aceites para processar e proteger as informações dos utilizadores num ambiente público de computação na cloud? |
| COBIT | Conformidade | Booliano | True, False | Esta aplicação está em conformidade com o COBIT, que define as melhores práticas para a governação e o controlo de sistemas de informação e tecnologia, e alinha as TI com os princípios empresariais? |
| COPPA | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com a COPPA, que define os requisitos no site e serviços online operadores que fornecem conteúdo a menores de 13 anos? |
| FERPA | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com a FERPA, uma lei federal que protege a privacidade dos registos de educação dos estudantes? |
| GAPP | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com o GAPP, uma coleção de regras geralmente seguidas que abordam riscos de privacidade numa organização? |
| HITRUST CSF | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com o HITRUST CSF, um conjunto de controlos que harmoniza os requisitos de normas e regulamentos de segurança de informações? |
| Comandos do Fórum jericho | Conformidade | Booliano | True, False | Esta aplicação segue os Commandments do Fórum jericho, um conjunto de princípios se a serem observados ao arquitetar sistemas para operações seguras em ambientes des perímetrolizados? |
| ISO 27002 | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com a ISO 27002, que estabelece diretrizes comuns para normas de segurança de informações organizacionais e práticas de gestão de segurança de informações? |
| FFIEC | Conformidade | Booliano | Verdadeiro, Falso, N/D | Esta aplicação está em conformidade com a orientação do Conselho Federal de Exame das Instituições Financeiras sobre os controlos de gestão de riscos necessários para autenticar serviços num ambiente bancário da Internet? |
| Propriedade dos dados | Jurídico | Booliano | True, False | Esta aplicação preserva totalmente a propriedade do utilizador dos dados carregados? |
| DMCA | Jurídico | Booliano | True, False | Esta aplicação está em conformidade com a Digital Millennium Copyright Act (DMCA), que criminaliza qualquer tentativa de acesso ilícito a material com direitos de autor? |
| Política de retenção de dados | Jurídico | Booliano | True, False | Qual é a política da aplicação para retenção de dados do utilizador após a terminação da conta? |
| Declaração de preparação do RGPD | Jurídico | URL | Texto livre | Uma ligação para o seu site, quando relevante, relacionada com a forma como este fornecedor planeia lidar com a conformidade do RGPD. |
| RGPD – Direito à eliminação | Jurídico | Booliano | Verdadeiro, Falso, N/D | Esta aplicação deixa de processar e elimina os dados pessoais de uma pessoa a pedido? |
| RGPD – Reportar violações de dados | Jurídico | Booliano | Verdadeiro, Falso, N/D | Esta aplicação comunica violações de dados às autoridades de supervisão e às pessoas afetadas pela violação, no prazo de 72 horas após a deteção de falhas de segurança? |
| RGPD – Avaliação de impacto | Jurídico | Booliano | Verdadeiro, Falso, N/D | Esta aplicação realiza avaliações de impacto na proteção de dados para identificar riscos para indivíduos? |
| RGPD – Proteger o controlo de dados transfronteiriços | Jurídico | Booliano | Verdadeiro, Falso, N/D | Esta aplicação transfere dados de forma segura para além dos limites? |
| RGPD – Responsável pela proteção de dados | Jurídico | Booliano | Verdadeiro, Falso, N/D | Esta aplicação nomeia um responsável pela proteção de dados para supervisionar a estratégia de segurança de dados e a conformidade com o RGPD? |
| RGPD - Direito a objeto | Jurídico | Booliano | Verdadeiro, Falso, N/D | Esta aplicação fornece aos indivíduos a capacidade de se oporem ao processamento dos seus dados pessoais em determinadas circunstâncias? |
| RGPD – Direito de acesso | Jurídico | Booliano | Verdadeiro, Falso, N/D | Esta aplicação fornece aos indivíduos a capacidade de saber, a pedido, que dados pessoais uma empresa está a utilizar e como estão a ser utilizados? |
| RGPD – Direito à Portabilidade dos dados | Jurídico | Booliano | Verdadeiro, Falso, N/D | Esta aplicação fornece aos indivíduos a capacidade de obter e reutilizar os seus dados pessoais para fins próprios em diferentes serviços mediante pedido? |
| RGPD – Direito a ser informado | Jurídico | Booliano | Verdadeiro, Falso, N/D | Esta aplicação informa as pessoas sobre as salvaguardas adequadas necessárias quando os dados pessoais são transferidos para um país/região que não seja da UE ou para uma organização internacional? |
| RGPD – Direito à restrição do processamento | Jurídico | Booliano | Verdadeiro, Falso, N/D | Esta aplicação fornece aos indivíduos a capacidade de bloquear ou suprimir o processamento de dados pessoais? |
| RGPD – Direitos relacionados com a tomada de decisões automatizada | Jurídico | Booliano | Verdadeiro, Falso, N/D | Esta aplicação fornece aos indivíduos a capacidade de optarem por não estar sujeitos a uma decisão que se baseia apenas no processamento automatizado? Isto inclui a criação de perfis, que podem ter ramificações legais. |
| RGPD – base legal para processamento | Jurídico | Booliano | Verdadeiro, Falso, N/D | Esta aplicação processa dados pessoais legalmente de acordo com o consentimento, contrato, obrigação legal, interesses vitais, interesses legítimos, categoria especial, dados e dados de infração criminal? |
| RGPD – Direito à retificação | Jurídico | Booliano | Verdadeiro, Falso, N/D | Esta aplicação fornece aos indivíduos a capacidade de retificar os seus dados pessoais? O controlador tem de responder a todos os pedidos dos respetivos titulares de dados no prazo de um mês. |
* Os campos do tipo Matriz devem ser separados por um ponto e vírgula (;).
Próximas etapas
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.