Luware Nimbus для Microsoft Teams
Последнее обновление разработчиком: 15 декабря 2023 г.
Общие сведения
Информация, предоставляемая luware AG корпорации Майкрософт:
| Information | Отклик |
|---|---|
| Название приложения | Luware Nimbus для Microsoft Teams |
| ИД | luwareagzurich.advanced_routing_azure_marketplace |
| Название компании-партнера | Luware AG |
| Веб-сайт компании | https://luware.com |
| Условия использования приложения | https://luware.com/en/agreements/saas/ |
| Основные функции приложения | Nimbus добавляет функции контакт-центра, очереди вызовов, маршрутизацию на основе присутствия, функции отчетности и коммутатор в Teams |
| Расположение штаб-квартиры компании | Швейцария |
| Страница сведений о приложении | https://luware.com/en/solution/nimbus/ |
| Какая среда размещения или модель службы используется для запуска приложения? | Paas |
| Какие поставщики облачных служб размещения используются приложением? | Azure |
| Обратитесь в службу поддержки клиентов. | support@luware.com |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
Как приложение обрабатывает данные
Эта информация предоставлена Luware AG о том, как это приложение собирает и хранит данные организации, а также о контроле вашей организации над данными, собираемыми приложением.
| Information | Отклик |
|---|---|
| Обрабатывает ли приложение или базовую инфраструктуру какие-либо данные, связанные с клиентом Майкрософт или его устройством? | Да |
| Какие данные обрабатываются приложением? | Подробные записи звонков (номер телефона или SIP-адрес звонящего, время начала и окончания звонка, пользователи, ответившие на звонок); Сведения о пользователе (Имя, Фамилия, DisplayName, Адрес электронной почты, имя имени участника-пользователя или имя учетной записи SAM), Состояния пользователей (идентификатор O365, идентификатор профиля ответственности, Идентификатор причины недоступности, Начало и конец в состоянии, Состояние пользователя); Журнал передачи, журнал аудита (клиент, Office 365 идентификатор пользователя) |
| Поддерживает ли приложение ПРОТОКОЛ TLS 1.1 или более поздней версии? | Да |
| Хранит ли приложение или базовую инфраструктуру какие-либо данные клиентов Майкрософт? | Да |
| Какие данные хранятся в базах данных? | Данные, относящиеся к отчетам, а также относящиеся к распределению вызовов. Кроме того, данные аудита. Подробные записи звонков (номер телефона или SIP-адрес звонящего, время начала и окончания звонка, пользователи, ответившие на звонок); Сведения о пользователе (Имя, Фамилия, DisplayName, Адрес электронной почты, имя имени участника-пользователя или имя учетной записи SAM), Состояния пользователей (идентификатор O365, идентификатор профиля ответственности, Идентификатор причины недоступности, Начало и конец в состоянии, Состояние пользователя); Журнал передачи, журнал аудита (клиент, Office 365 идентификатор пользователя) |
| Если базовая инфаструктура обрабатывает или хранит данные клиентов Майкрософт, где эти данные хранятся географически? | Швейцария, Германия, Соединенное Королевство Великобритании и Северной Ирландии (the), Польша |
| У вас есть установленный процесс аренды и удаления данных? | Да |
| Как долго хранятся данные после завершения работы учетной записи? | Менее 30 дней |
| У вас есть установленный процесс управления доступом к данным? | Да |
| Передаете ли вы данные клиента или содержимое клиента третьим лицам или субпроцессорам? | Нет |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
Ниже приведены сведения из каталога Microsoft Cloud App Security.
| Information | Отклик |
|---|---|
| Проводите ли вы ежегодное тестирование на проникновение в приложении? | Да |
| Есть ли в приложении задокументирован план аварийного восстановления, включая стратегию резервного копирования и восстановления? | Да |
| Использует ли ваша среда традиционную защиту от вредоносных программ или элементы управления приложениями? | ApplicationControls |
| У вас есть установленный процесс для отступа и ранжирования рисков уязвимостей безопасности? | Да |
| Есть ли у вас политика, которая регулирует ваше соглашение об уровне обслуживания (SLA) для применения исправлений? | Да |
| Выполняете ли вы действия по управлению исправлениями в соответствии с соглашениями об уровне обслуживания политики исправлений? | Да |
| Есть ли в вашей среде неподдерживаемые операционные системы или программное обеспечение? | Нет |
| Проводите ли вы ежеквартально проверку уязвимостей в приложении и в неструктуре, которая его поддерживает? | Да |
| Установлен ли брандмауэр на границе внешней сети? | Да |
| Существует ли у вас установленный процесс управления изменениями, используемый для проверки и утверждения запросов на изменение перед их развертыванием в рабочей среде? | Да |
| Просматривает ли и утверждает ли дополнительный пользователь все запросы на изменение кода, отправленные в рабочую среду исходным разработчиком? | Да |
| Учитывают ли методики безопасного программирования распространенные классы уязвимостей, такие как OWASP Top 10? | Да |
| Многофакторная проверка подлинности (MFA) включена для: | CodeRepositories, DNSManagement, Credential |
| Установлен ли процесс подготовки, изменения и удаления учетных записей сотрудников? | Да |
| У вас есть программное обеспечение для обнаружения и предотвращения вторжений (IDPS), развернутное на периметре границы сети, поддерживающее приложение? | Н/Д |
| Настроено ли ведение журнала событий для всех системных компонентов, поддерживающих ваше приложение? | Да |
| Все ли журналы регулярно проверяются людьми или автоматическими инструментами для обнаружения потенциальных событий безопасности? | Да |
| При обнаружении события безопасности оповещения автоматически отправляются сотруднику для рассмотрения? | Да |
| У вас есть официальный процесс управления рисками информационной безопасности? | Да |
| У вас есть официальный процесс реагирования на инциденты безопасности задокументирован и установлен? | Да |
| Сообщаете ли вы о нарушениях данных приложений или служб надзорным органам и лицам, пострадавшим от нарушения, в течение 72 часов после обнаружения? | Да |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
| Information | Отклик |
|---|---|
| Соответствует ли приложение Закону о переносимости и бухгалтерском учете медицинского страхования (HIPAA)? | Н/Д |
| Соответствует ли приложение требованиям Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | Н/Д |
| Соответствует ли приложение элементам управления организацией служб (SOC 1)? | Н/Д |
| Соответствует ли приложение элементам управления организацией служб (SOC 2)? | Да |
| Какую сертификацию SOC 2 вы достигли? | type2 |
| Последняя дата сертификации SOC2 | 2023-09-26 |
| Соответствует ли приложение элементам управления организацией служб (SOC 3)? | Нет |
| Проводите ли вы ежегодные оценки PCI DSS для приложения и его вспомогательной среды? | Н/Д |
| Сертифицировано ли приложение Международной организации по стандартизации (ISO 27001)? | Да |
| Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27018)? | Нет |
| Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27017)? | Нет |
| Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27002)? | Нет |
| Соответствует ли приложение Федеральной программе управления рисками и авторизацией (FedRAMP)? | Нет |
| Соответствует ли приложение закону о семейных правах на образование и конфиденциальности (FERPA)? | Н/Д |
| Соответствует ли приложение Закону о защите конфиденциальности детей в Интернете (COPPA)? | Н/Д |
| Соответствует ли приложение Закону о Sarbanes-Oxley (SOX)? | Н/Д |
| Соответствует ли приложение требованиям NIST 800-171? | Н/Д |
| Сертифицировано ли приложение Cloud Security Alliance (CSA Star)? | Да |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
| Information | Отклик |
|---|---|
| Есть ли у вас gdpr или другие требования к конфиденциальности или защите данных или обязательства (например, CCPA)? | Да |
| Есть ли в приложении внешнее уведомление о конфиденциальности, в котором описывается, как оно собирает, использует, предоставляет общий доступ и хранит данные клиентов? | Да |
| URL-адрес политики конфиденциальности | https://luware.com/en/privacy-policy/ |
| Выполняет ли приложение автоматическое принятие решений, включая профилирование, которое может иметь юридические последствия или аналогичное воздействие? | Нет |
| Обрабатывает ли приложение данные клиента для дополнительных целей, не описанных в уведомлении о конфиденциальности (например, маркетинга, аналитики)? | Нет |
| Обрабатываете ли вы специальные категории конфиденциальных данных (например, расовое или этническое происхождение, политические убеждения, религиозные или философские убеждения, генетические или биометрические данные, данные о здоровье) или категории данных, на которые распространяется законы об уведомлении о нарушении? | Нет |
| Собирает ли приложение или обрабатывает данные от несовершеннолетних (т. е. лиц в возрасте до 16 лет)? | Нет |
| Есть ли в приложении возможности удалять персональные данные человека по запросу? | Да |
| Есть ли в приложении возможности ограничить или ограничить обработку персональных данных человека по запросу? | Да |
| Предоставляет ли приложение пользователям возможность исправлять или обновлять свои персональные данные? | Да |
| Выполняются ли регулярные проверки безопасности и конфиденциальности данных (например, оценки влияния на защиту данных или оценки рисков конфиденциальности) для выявления рисков, связанных с обработкой персональных данных для приложения? | Да |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
| Information | Отклик |
|---|---|
| Интегрируется ли приложение с платформа удостоверений Майкрософт (Microsoft Entra ID) для единого входа, доступа к API и т. д.? | Да |
| Вы изучили и выполнили все применимые рекомендации, описанные в контрольном списке интеграции платформа удостоверений Майкрософт? | Да |
| Использует ли ваше приложение последнюю версию MSAL (библиотека проверки подлинности Майкрософт) или Microsoft Identity Web для проверки подлинности? | Да |
| Поддерживает ли ваше приложение политики условного доступа? | Да |
| Список поддерживаемых типов политик | Клиентские приложения, пользователи и Группы |
| Поддерживает ли приложение непрерывную оценку доступа (CAE) | Н/Д |
| Хранятся ли в вашем приложении учетные данные в коде? | Нет |
| Приложения и надстройки для Microsoft 365 могут использовать дополнительные API Майкрософт за пределами Microsoft Graph. Используются ли в вашем приложении или надстройке дополнительные API Майкрософт? | Нет |
Доступ к данным с помощью Microsoft Graph
Разрешение Graph Тип разрешения Justification идентификатор приложения Microsoft Entra Presence.Read Делегированные Эти необязательные разрешения будут использоваться, если отслеживание присутствия для внешних гостевых учетных записей Azure включено и позволяет консоли помощника отображать состояние присутствия в поиске контактов. Позволяет приложению считывать сведения о присутствии для всех пользователей в каталоге от имени вошедшего пользователя. 0ec02475-4b29-4cb5-8338-aa5623d301a2 User.Read Делегированные Эти необязательные разрешения будут использоваться, если включено отслеживание присутствия для внешних гостевых учетных записей Azure. 0ec02475-4b29-4cb5-8338-aa5623d301a2 User.Read.All Делегированные Это разрешение используется приложением Nimbus для получения сведений о вызывающем объекте , если оно доступно. Кроме того, он используется пользовательским интерфейсом Nimbus для обеспечения полного поиска пользователя. 0ec02475-4b29-4cb5-8338-aa5623d301a2 User.ReadBasic.All Делегированные Эти необязательные разрешения будут использоваться, если включено отслеживание присутствия для внешних гостевых учетных записей Azure. Позволяет приложению просматривать базовый набор свойств профилей других пользователей организации от имени вошедшего пользователя. 0ec02475-4b29-4cb5-8338-aa5623d301a2 Делегированные Позволяет нам читать основной адрес электронной почты ваших пользователей 0ec02475-4b29-4cb5-8338-aa5623d301a2 offline_access Делегированные Позволяет Взаимодействовать считывать и обновлять данные пользователей 0ec02475-4b29-4cb5-8338-aa5623d301a2 openid Делегированные Взаимодействие использует это для получения конечной точки пользователя 0ec02475-4b29-4cb5-8338-aa5623d301a2 profile Делегированные Получение профиля пользователя 0ec02475-4b29-4cb5-8338-aa5623d301a2 Calls.AccessMedia.All приложение Будет использоваться вызывающим ботом для DTMF и медиа-ботом для записи голосовых сообщений 1faac6c7-fb8f-4352-8586-a5518cfa8bc9 Calendars.Read Делегированные Это разрешение используется в консоли сопровождающего для чтения календаря вошедшего в систему пользователя с существующими встречами. 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e Calendars.Read.Shared Делегированные Позволяет консоли сопровождающего считывать события во всех календарях, к которым пользователь может получить доступ, включая делегированные и общие календари. 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e Calls.AccessMedia.All приложение Существует 2 ситуации, в которых используется разрешение приложения: в ivRs вызывающий может выбирать параметры с помощью тонов DTMF. Если разрешение не задано, IVR не будет работать. Если Nimbus нужно записать голосовую почту, ему также потребуется это разрешение. 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e Calls.Initiate.All приложение Это разрешение должно быть задано, чтобы разрешить вызывающей боту распределять вызовы. Он будет использоваться только приложением Nimbus в вызовах, связанных с Nimbus. 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e Calls.InitiateGroupCall.All приложение Это разрешение используется для распространения вызовов. Он будет использоваться только приложением Nimbus в вызовах, связанных с Nimbus. 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e Calls.JoinGroupCall.All приложение Это разрешение используется для присоединения к вызову в среде Nimbus. Nimbus всегда нуждается в сеансе конференции, в который он может пригласить вызывающего абонента, бота Nimbus, выбранного агента и любых целевых объектов передачи. 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e Channel.ReadBasic.All приложение Это разрешение используется для перечисления существующих каналов. Это позволяет приложению Nimbus найти подходящий канал для публикации голосового сообщения в качестве адаптивного карта в канале. 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e Contacts.Read Делегированные Позволяет консоли-сопровождающего выполнять поиск в контактах Exchange пользователя, выполнившего вход 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e Contacts.Read.Shared Делегированные Позволяет консоли сопровождающего считывать события во всех контактах, к которым пользователь может получить доступ, включая делегированные и общие календари. 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e GroupMember.Read.All приложение Это разрешение используется приложением Nimbus для получения сведений о вызывающем объекте , если оно доступно. Кроме того, он используется пользовательским интерфейсом Nimbus для обеспечения полного поиска пользователя. 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e OnlineMeetings.Read.All приложение Если вы используете Функцию взаимодействия, это разрешение позволяет Nimbus считывать сведения о собрании по сети для активного собрания. 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e OnlineMeetings.ReadWrite.All приложение Если вы используете Взаимодействие, это разрешение позволяет Nimbus читать и создавать собрания по сети 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e Presence.Read.All Делегированные Эти необязательные разрешения будут использоваться, если отслеживание присутствия для внешних гостевых учетных записей Azure включено и позволяет консоли помощника отображать состояние присутствия в поиске контактов. Позволяет приложению считывать сведения о присутствии для всех пользователей в каталоге от имени вошедшего пользователя. 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e User.Read Делегированные Эти необязательные разрешения будут использоваться, если включено отслеживание присутствия для внешних гостевых учетных записей Azure. 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e User.Read.All оба варианта Это разрешение используется приложением Nimbus для получения сведений о вызывающем объекте , если оно доступно. Кроме того, он используется пользовательским интерфейсом Nimbus для обеспечения полного поиска пользователя. 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e User.ReadBasic.All Делегированные Эти необязательные разрешения будут использоваться, если включено отслеживание присутствия для внешних гостевых учетных записей Azure. Позволяет приложению просматривать базовый набор свойств профилей других пользователей организации от имени вошедшего пользователя. 23694b6c-5a4a-45ce-9c6a-37c5f1880d4e Calls.InitiateGroupCall.All приложение Это разрешение используется для распространения вызовов. Он будет использоваться только приложением Nimbus в вызовах, связанных с Nimbus. 78e2af0a-9a4e-46c7-abb5-d6ecf794ee3f Calls.JoinGroupCall.All приложение Это разрешение используется для присоединения к вызову в среде Nimbus. Nimbus всегда нуждается в сеансе конференции, в который он может пригласить вызывающего абонента, бота Nimbus, выбранного агента и любых целевых объектов передачи. 78e2af0a-9a4e-46c7-abb5-d6ecf794ee3f OnlineMeetings.Read.All приложение Если вы используете Функцию взаимодействия, это разрешение позволяет Nimbus считывать сведения о собрании по сети для активного собрания. 78e2af0a-9a4e-46c7-abb5-d6ecf794ee3f OnlineMeetings.ReadWrite.All приложение Если вы используете Взаимодействие, это разрешение позволяет Nimbus читать и создавать собрания по сети 78e2af0a-9a4e-46c7-abb5-d6ecf794ee3f User.Read.All оба варианта Это разрешение используется приложением Nimbus для получения сведений о вызывающем объекте , если оно доступно. Кроме того, он используется пользовательским интерфейсом Nimbus для обеспечения полного поиска пользователя. 78e2af0a-9a4e-46c7-abb5-d6ecf794ee3f Calendars.Read Делегированные Это разрешение используется в консоли сопровождающего для чтения календаря вошедшего в систему пользователя с существующими встречами. c0d19212-ca45-49ec-913f-04939880d4e1 Calendars.Read.Shared Делегированные Позволяет консоли сопровождающего считывать события во всех календарях, к которым пользователь может получить доступ, включая делегированные и общие календари. c0d19212-ca45-49ec-913f-04939880d4e1 Calls.AccessMedia.All приложение Существует 2 ситуации, в которых используется разрешение приложения: в ivRs вызывающий может выбирать параметры с помощью тонов DTMF. Если разрешение не задано, IVR не будет работать. Если Nimbus нужно записать голосовую почту, ему также потребуется это разрешение. c0d19212-ca45-49ec-913f-04939880d4e1 Calls.InitiateGroupCall.All приложение Это разрешение используется для распространения вызовов. Он будет использоваться только приложением Nimbus в вызовах, связанных с Nimbus. c0d19212-ca45-49ec-913f-04939880d4e1 Calls.JoinGroupCall.All приложение Это разрешение используется для присоединения к вызову в среде Nimbus. Nimbus всегда нуждается в сеансе конференции, в который он может пригласить вызывающего абонента, бота Nimbus, выбранного агента и любых целевых объектов передачи. c0d19212-ca45-49ec-913f-04939880d4e1 Channel.ReadBasic.All приложение Это разрешение используется для перечисления существующих каналов. Это позволяет приложению Nimbus найти подходящий канал для публикации голосового сообщения в качестве адаптивного карта в канале. c0d19212-ca45-49ec-913f-04939880d4e1 Contacts.Read Делегированные Позволяет консоли-сопровождающего выполнять поиск в контактах Exchange пользователя, выполнившего вход c0d19212-ca45-49ec-913f-04939880d4e1 Contacts.Read.Shared Делегированные Позволяет консоли сопровождающего считывать события во всех контактах, к которым пользователь может получить доступ, включая делегированные и общие календари. c0d19212-ca45-49ec-913f-04939880d4e1 GroupMember.Read.All приложение Это разрешение используется приложением Nimbus для получения сведений о вызывающем объекте , если оно доступно. Кроме того, он используется пользовательским интерфейсом Nimbus для обеспечения полного поиска пользователя. c0d19212-ca45-49ec-913f-04939880d4e1 OnlineMeetings.Read.All приложение Если вы используете Функцию взаимодействия, это разрешение позволяет Nimbus считывать сведения о собрании по сети для активного собрания. c0d19212-ca45-49ec-913f-04939880d4e1 OnlineMeetings.ReadWrite.All приложение Если вы используете Взаимодействие, это разрешение позволяет Nimbus читать и создавать собрания по сети c0d19212-ca45-49ec-913f-04939880d4e1 Presence.Read.All Делегированные Эти необязательные разрешения будут использоваться, если отслеживание присутствия для внешних гостевых учетных записей Azure включено и позволяет консоли помощника отображать состояние присутствия в поиске контактов. Позволяет приложению считывать сведения о присутствии для всех пользователей в каталоге от имени вошедшего пользователя. c0d19212-ca45-49ec-913f-04939880d4e1 User.Read Делегированные Эти необязательные разрешения будут использоваться, если включено отслеживание присутствия для внешних гостевых учетных записей Azure. c0d19212-ca45-49ec-913f-04939880d4e1 User.Read.All оба варианта Это разрешение используется приложением Nimbus для получения сведений о вызывающем объекте , если оно доступно. Кроме того, он используется пользовательским интерфейсом Nimbus для обеспечения полного поиска пользователя. c0d19212-ca45-49ec-913f-04939880d4e1 User.ReadBasic.All Делегированные Эти необязательные разрешения будут использоваться, если включено отслеживание присутствия для внешних гостевых учетных записей Azure. Позволяет приложению просматривать базовый набор свойств профилей других пользователей организации от имени вошедшего пользователя. c0d19212-ca45-49ec-913f-04939880d4e1
У этого приложения нет дополнительных API.
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
Сведения о сертификации
| Control | Результат сертификации Microsoft 365 |
|---|---|
| БЕЗОПАСНОСТЬ ПРИЛОЖЕНИЙ | ПРОХОДИТЬ |
| Тестирование на проникновение | В области |
| Проверка оценки уязвимостей (DAST/SAST/проникновение) | В области |
| ОПЕРАЦИОННАЯ БЕЗОПАСНОСТЬ | ПРОХОДИТЬ |
| Защита от вредоносных программ — антивирусная программа | Н/Д |
| Защита от вредоносных программ — управление приложениями | Н/Д |
| Управление исправлениями — ранжирование рисков | В области |
| Управление исправлениями — исправление | В области |
| Сканирование уязвимостей | В области |
| Брандмауэр — брандмауэры (или эквивалентные технологии) | В области |
| Брандмауэр — брандмауэры веб-приложений (WAFs) (необязательно) | В области |
| Управление изменениями | В области |
| Безопасная разработка и развертывание программного обеспечения | В области |
| Управление учетными записями | В области |
| Обнаружение и предотвращение вторжений (необязательно) | Н/Д |
| Ведение журнала событий безопасности | В области |
| Проверки журналов событий безопасности | В области |
| Оповещение о событиях безопасности | В области |
| Управление рисками информационной безопасности | В области |
| Реакция на инцидент | В области |
| КОНФИДЕНЦИАЛЬНОСТЬ & БЕЗОПАСНОСТИ ОБРАБОТКИ ДАННЫХ | ПРОХОДИТЬ |
| Передаваемые данные | В области |
| Неактивные данные | В области |
| Хранение и реализация данных | В области |
| Управление доступом к данным | В области |
| GDPR | В области |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!