Partilhar via


Anzenna

Clique aqui para obter mais informações sobre o programa de aplicações Microsoft Certified.

Última atualização do programador em: 12 de julho de 2024

Informações gerais

Informações fornecidas pela Anzenna à Microsoft:

Information Response
Nome do aplicativo Anzenna
ID WA200005343
Office 365 clientes suportados Microsoft Teams
Nome da empresa parceira Anzenna
Site da empresa https://www.anzenna.ai
Termos de Utilização da Aplicação https://www.anzenna.ai/terms
Funcionalidade principal da aplicação Envolva e treine contextualmente os seus colaboradores sobre Cibersegurança no Microsoft Teams. Com o Teams + Anzenna, pode transformar o Teams numa forma de envolver os funcionários para fechar itens de ação, como problemas de segurança, acesso à aplicação, problemas de partilha de dados e muito mais. - Receber notificações quando tiver uma nova ação – Veja todos os itens de ação numa interface fácil de utilizar – Concluir itens de ação – Concluir a formação (se necessário) – Ganhe pontos para competir com os membros da sua equipa
Localização da sede da empresa Estados Unidos da América
Página de informações da aplicação
Qual é o ambiente de alojamento ou o modelo de serviço utilizado para executar a sua aplicação? Paas
Que fornecedores de cloud de alojamento utiliza a aplicação? GCP

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Como a aplicação processa os dados

Estas informações foram fornecidas pela Anzenna sobre como esta aplicação recolhe e armazena dados organizacionais e o controlo que a sua organização terá sobre os dados que a aplicação recolhe.

Information Response
A aplicação ou a infraestrutura subjacente processa quaisquer dados relacionados com um cliente Microsoft ou o respetivo dispositivo? Sim
Que dados são processados pela sua aplicação? Lista de utilizadores, lista de aplicações instaladas, lista de documentos (IDs de itens de unidade) partilhados para externos
A aplicação suporta o TLS 1.1 ou superior? Sim
A aplicação ou a infraestrutura subjacente armazena dados de clientes da Microsoft? Sim
Que dados são armazenados nas bases de dados? Lista de utilizadores, lista de aplicações instaladas, lista de documentos (IDs de itens de unidade) partilhados para externos
Se a infraestrutura subjacente processar ou armazenar dados de clientes da Microsoft, onde estão armazenados geograficamente estes dados? Estados Unidos da América
Tem um processo de aluguer e eliminação de dados estabelecido? Sim
Durante quanto tempo os dados são retidos após a terminação da conta? Menos de 90 dias
Tem um processo de gestão de acesso a dados estabelecido? Sim
Transfere dados do cliente ou conteúdo do cliente para terceiros ou subcontratantes? Não

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

As informações do catálogo microsoft Cloud App Security são apresentadas abaixo.

Information Response
Realiza testes anuais de penetração na aplicação? Sim
A aplicação tem um plano de recuperação após desastre documentado, incluindo uma estratégia de cópia de segurança e restauro? Sim
O seu ambiente utiliza proteção antimalware tradicional ou controlos de aplicações? ApplicationControls
Tem um processo estabelecido para identificar e arriscar a classificação de vulnerabilidades de segurança? Sim
Tem uma política que rege o contrato de nível de serviço (SLA) para aplicar patches? Sim
Realiza atividades de gestão de patches de acordo com os SLAs da política de aplicação de patches? Sim
O seu ambiente tem algum software ou sistema operativo não suportado? Não
Realiza uma análise trimestral de vulnerabilidades na sua aplicação e a infastructure que a suporta? Sim
Tem uma firewall instalada no limite de rede externa? Sim
Tem um processo de gestão de alterações estabelecido utilizado para rever e aprovar pedidos de alteração antes de serem implementados na produção? Sim
Uma pessoa adicional está a rever e aprovar todos os pedidos de alteração de código submetidos para produção pelo programador original? Sim
As práticas de codificação seguras têm em conta classes de vulnerabilidade comuns, como o OWASP Top 10? Sim
Autenticação Multifator (MFA) ativada para: CodeRepositories, DNSManagement, Credential
Tem um processo estabelecido para aprovisionamento, modificação e eliminação de contas de funcionários? Sim
Tem software de Deteção e Prevenção de Intrusões (IDPS) implementado no perímetro do limite de rede que suporta a sua aplicação? N/D
Tem o registo de eventos configurado em todos os componentes do sistema que suportam a sua aplicação? Sim
Todos os registos são revistos numa cadência regular por ferramentas humanas ou automatizadas para detetar potenciais eventos de segurança? Sim
Quando um evento de segurança é detetado, os alertas são enviados automaticamente para um funcionário para triagem? Sim
Tem um processo formal de gestão de riscos de segurança de informações estabelecido? Sim
Tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? Sim
Comunica violações de dados de aplicações ou serviços às autoridades de supervisão e às pessoas afetadas pela violação no prazo de 72 horas após a deteção? Sim

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Information Response
A aplicação está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? N/D
A aplicação está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? N/D
A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 1)? N/D
A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 2)? Não
A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 3)? Não
Realiza avaliações anuais do PCI DSS relativamente à aplicação e ao respetivo ambiente de suporte? N/D
A aplicação International Organization for Standardization (ISO 27001) está certificada? Não
A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27018)? N/D
A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27017)? Não
A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27002)? Não
A aplicação é compatível com o Programa Federal de Gestão de Risco e Autorização (FedRAMP)? Não
A aplicação está em conformidade com a Lei de Privacidade e Direitos Educativos familiares (FERPA)? N/D
A aplicação está em conformidade com a Lei de Proteção da Privacidade Online para Menores (COPPA)? N/D
A aplicação está em conformidade com Sarbanes-Oxley Act (SOX)? N/D
A aplicação está em conformidade com o NIST 800-171? N/D
A aplicação foi certificada pela Cloud Security Alliance (CSA Star)? Não

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Information Response
Tem o RGPD ou outros requisitos ou obrigações de proteção de dados ou privacidade (como o CCPA)? Não

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Information Response
A sua aplicação integra-se com plataforma de identidade da Microsoft (Microsoft Entra ID) para início de sessão único, acesso à API, etc.? Sim
Reviu e cumpriu todas as melhores práticas aplicáveis descritas na lista de verificação de integração do plataforma de identidade da Microsoft? Sim
A sua aplicação utiliza a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação? Sim
A sua aplicação suporta políticas de Acesso Condicional? Não
A sua aplicação suporta Avaliação de Acesso Contínuo (CAE) Não
A sua aplicação armazena credenciais no código? Não
As aplicações e os suplementos para o Microsoft 365 podem utilizar APIs da Microsoft adicionais fora do Microsoft Graph. A sua aplicação ou suplemento utiliza APIs da Microsoft adicionais? Sim

Acesso a dados com o Microsoft Graph

Permissão de Gráfico Tipo de Permissão Justificativa ID da Aplicação Microsoft Entra
AppCatalog.Read.All aplicação Obter informações públicas sobre a aplicação instalada a4dc405b-08a7-4d43-9af6-902753433971
Application.Read.All aplicação Obter a lista de aplicações instaladas para notificar os utilizadores relativamente a aplicações não utilizadas a4dc405b-08a7-4d43-9af6-902753433971
AuditLog.Read.All aplicação Obter a hora da última utilização da aplicação instalada a4dc405b-08a7-4d43-9af6-902753433971
Sites.Read.All aplicação Ler metadados de documentos partilhados (pasta, nome e partilhado com quem) a4dc405b-08a7-4d43-9af6-902753433971
TeamsAppInstallation.ReadWriteSelfForTeam.All aplicação Instalar automaticamente a aplicação Teams para enviar uma mensagem proativa a4dc405b-08a7-4d43-9af6-902753433971
TeamsAppInstallation.ReadWriteSelfForUser.All aplicação Instalar automaticamente a aplicação Teams para enviar uma mensagem proativa a4dc405b-08a7-4d43-9af6-902753433971
User.Read.All aplicação Obter a relação entre o gestor e os funcionários para criar um organograma a4dc405b-08a7-4d43-9af6-902753433971
email delegado abrir o SSO de ID no Teams a4dc405b-08a7-4d43-9af6-902753433971
offline_access delegado abrir O SSO do ID a4dc405b-08a7-4d43-9af6-902753433971
openid delegado abrir O SSO do ID a4dc405b-08a7-4d43-9af6-902753433971
perfil delegado abrir O SSO do ID a4dc405b-08a7-4d43-9af6-902753433971

Esta aplicação não tem APIs Adicionais.

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Informações de certificação

Control Resultado da Certificação do Microsoft 365
SEGURANÇA DA APLICAÇÃO PASS
     Testes de Penetração No Âmbito
     Revisão da Avaliação de Vulnerabilidades (DAST/SAST/Teste de Penetração) No Âmbito
SEGURANÇA OPERACIONAL PASS
     Proteção Contra Software Maligno - Antivírus N/D
     Proteção Contra Software Maligno - Controlo de Aplicações N/D
     Gestão de Patches - Classificação de Risco No Âmbito
     Gestão de Patches - Aplicação de Patches No Âmbito
     Verificação de vulnerabilidade No Âmbito
     Firewall - Firewalls (ou tecnologias equivalentes) No Âmbito
     Firewall - Firewalls de Aplicações Web (WAFs) (Opcional) No Âmbito
     Alterar Controlo No Âmbito
     Desenvolvimento/Implementação de Software Seguro No Âmbito
     Gerenciamento de contas No Âmbito
     Deteção e Prevenção de Intrusões (Opcional) N/D
     Registo de Eventos de Segurança No Âmbito
     Revisões do Registo de Eventos de Segurança No Âmbito
     Alertas de Eventos de Segurança No Âmbito
     Gestão de Riscos de Segurança de Informações No Âmbito
     Resposta a Incidentes No Âmbito
PROCESSAMENTO DE DADOS SEGURANÇA & PRIVACIDADE PASS
     Dados em Trânsito No Âmbito
     Dados Inativos No Âmbito
     Retenção e descarte de dados No Âmbito
     Gestão de Acesso a Dados No Âmbito
     RGPD No Âmbito

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!