Atlassian ChatOps

Последнее обновление разработчиком: 23 октября 2023 г.

• Просмотр в магазине Teams
• Просмотр в AppSource

Общие сведения

Информация, предоставляемая Atlassian.com корпорации Майкрософт:

Information	Отклик
Название приложения	Atlassian ChatOps
ИД	WA200004628
поддерживаемые клиенты Office 365	Microsoft Teams
Название компании-партнера	Atlassian.com
Веб-сайт компании	https://www.atlassian.com
Условия использования приложения	https://www.atlassian.com/legal/cloud-terms-of-service
Основные функции приложения	Создавайте чаты и собрания Microsoft Teams для совместной работы над инцидентами.
Расположение штаб-квартиры компании	Австралия
Страница сведений о приложении
Какая среда размещения или модель службы используется для запуска приложения?	Paas
Какие поставщики облачных служб размещения используются приложением?	Aws

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Как приложение обрабатывает данные

Эта информация была предоставлена Atlassian.com о том, как это приложение собирает и хранит организационные данные, а также о контроле вашей организации над данными, собираемыми приложением.

Information	Отклик
Обрабатывает ли приложение или базовую инфраструктуру какие-либо данные, связанные с клиентом Майкрософт или его устройством?	Да
Какие данные обрабатываются приложением?	Данные профиля пользователя, сведения о клиенте, ConversationId, имя команды, идентификатор команды, имя канала, идентификатор канала
Поддерживает ли приложение ПРОТОКОЛ TLS 1.1 или более поздней версии?	Да
Хранит ли приложение или базовую инфраструктуру какие-либо данные клиентов Майкрософт?	Да
Какие данные хранятся в базах данных?	Идентификатор клиента, идентификатор пользователя, ConversationId, ServiceURL, имя команды, идентификатор команды, имя канала, идентификатор канала
Если базовая инфаструктура обрабатывает или хранит данные клиентов Майкрософт, где эти данные хранятся географически?	США Америки, Германия, Канада, Сингапур, Австралия
У вас есть установленный процесс аренды и удаления данных?	Да
Как долго хранятся данные после завершения работы учетной записи?	Менее 30 дней
У вас есть установленный процесс управления доступом к данным?	Да
Передаете ли вы данные клиента или содержимое клиента третьим лицам или субпроцессорам?	Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Ниже приведены сведения из каталога Microsoft Cloud App Security.

Information	Отклик
Проводите ли вы ежегодное тестирование на проникновение в приложении?	Нет
Есть ли в приложении задокументирован план аварийного восстановления, включая стратегию резервного копирования и восстановления?	Да
Использует ли ваша среда традиционную защиту от вредоносных программ или элементы управления приложениями?	TraditionalAntiMalware, ApplicationControls
У вас есть установленный процесс для отступа и ранжирования рисков уязвимостей безопасности?	Да
Есть ли у вас политика, которая регулирует ваше соглашение об уровне обслуживания (SLA) для применения исправлений?	Да
Выполняете ли вы действия по управлению исправлениями в соответствии с соглашениями об уровне обслуживания политики исправлений?	Да
Есть ли в вашей среде неподдерживаемые операционные системы или программное обеспечение?	Нет
Проводите ли вы ежеквартально проверку уязвимостей в приложении и в неструктуре, которая его поддерживает?	Да
Установлен ли брандмауэр на границе внешней сети?	Да
Существует ли у вас установленный процесс управления изменениями, используемый для проверки и утверждения запросов на изменение перед их развертыванием в рабочей среде?	Да
Просматривает ли и утверждает ли дополнительный пользователь все запросы на изменение кода, отправленные в рабочую среду исходным разработчиком?	Да
Учитывают ли методики безопасного программирования распространенные классы уязвимостей, такие как OWASP Top 10?	Да
Многофакторная проверка подлинности (MFA) включена для:	CodeRepositories, DNSManagement, Credential
Установлен ли процесс подготовки, изменения и удаления учетных записей сотрудников?	Да
У вас есть программное обеспечение для обнаружения и предотвращения вторжений (IDPS), развернутное на периметре границы сети, поддерживающее приложение?	Да
Настроено ли ведение журнала событий для всех системных компонентов, поддерживающих ваше приложение?	Да
Все ли журналы регулярно проверяются людьми или автоматическими инструментами для обнаружения потенциальных событий безопасности?	Да
При обнаружении события безопасности оповещения автоматически отправляются сотруднику для рассмотрения?	Да
У вас есть официальный процесс управления рисками информационной безопасности?	Да
У вас есть официальный процесс реагирования на инциденты безопасности задокументирован и установлен?	Да
Сообщаете ли вы о нарушениях данных приложений или служб надзорным органам и лицам, пострадавшим от нарушения, в течение 72 часов после обнаружения?	Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information	Отклик
Соответствует ли приложение Закону о переносимости и бухгалтерском учете медицинского страхования (HIPAA)?	Нет
Соответствует ли приложение требованиям Health Information Trust Alliance, Common Security Framework (HITRUST CSF)?	Нет
Соответствует ли приложение элементам управления организацией служб (SOC 1)?	Нет
Соответствует ли приложение элементам управления организацией служб (SOC 2)?	Да
Какую сертификацию SOC 2 вы достигли?	type2
Последняя дата сертификации SOC2	2020-11-01
Соответствует ли приложение элементам управления организацией служб (SOC 3)?	Да
Последняя дата сертификации SOC3	2020-11-01
Проводите ли вы ежегодные оценки PCI DSS для приложения и его вспомогательной среды?	Нет
Сертифицировано ли приложение Международной организации по стандартизации (ISO 27001)?	Да
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27018)?	Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27017)?	Нет
Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27002)?	Нет
Соответствует ли приложение Федеральной программе управления рисками и авторизацией (FedRAMP)?	Нет
Соответствует ли приложение закону о семейных правах на образование и конфиденциальности (FERPA)?	Нет
Соответствует ли приложение Закону о защите конфиденциальности детей в Интернете (COPPA)?	Нет
Соответствует ли приложение Закону о Sarbanes-Oxley (SOX)?	Да
Соответствует ли приложение требованиям NIST 800-171?	Нет
Сертифицировано ли приложение Cloud Security Alliance (CSA Star)?	Да

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information	Отклик
Есть ли у вас gdpr или другие требования к конфиденциальности или защите данных или обязательства (например, CCPA)?	Нет

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!

Information	Отклик
Интегрируется ли приложение с платформа удостоверений Майкрософт (Microsoft Entra ID) для единого входа, доступа к API и т. д.?	Да
Вы изучили и выполнили все применимые рекомендации, описанные в контрольном списке интеграции платформа удостоверений Майкрософт?	Да
Использует ли ваше приложение последнюю версию MSAL (библиотека проверки подлинности Майкрософт) или Microsoft Identity Web для проверки подлинности?	Нет
Поддерживает ли ваше приложение политики условного доступа?	Нет
Если приложение не использует одну из указанных выше библиотек, какую библиотеку или библиотеки проверки подлинности оно использует?	Внутренняя реализация удостоверений Atlassian на основе OpenId Connect
Поддерживает ли приложение непрерывную оценку доступа (CAE)	Нет
Хранятся ли в вашем приложении учетные данные в коде?	Нет
Приложения и надстройки для Microsoft 365 могут использовать дополнительные API Майкрософт за пределами Microsoft Graph. Используются ли в вашем приложении или надстройке дополнительные API Майкрософт?	Да

Доступ к данным с помощью Microsoft Graph

Разрешение Graph	Тип разрешения	Justification	идентификатор приложения Microsoft Entra
Channel.ReadBasic.All	Делегированные	Это необходимо для получения сведений о каналах, и мы используем это разрешение на экране создания интеграции.	30ad5de7-5a94-4267-8699-9daa9e18132a
OnlineMeetings.ReadWrite	Делегированные	Мы позволяем пользователям создавать собрания по сети непосредственно из Jira Service Management.	30ad5de7-5a94-4267-8699-9daa9e18132a
Team.ReadBasic.All	Делегированные	Это необходимо для получения сведений о командах, и мы используем это разрешение на экране создания интеграции.	30ad5de7-5a94-4267-8699-9daa9e18132a
TeamsAppInstallation.ReadWriteSelfForTeam	Делегированные	Это необходимо для добавления или установки приложения в команду, и мы используем это разрешение на экране создания интеграции.	30ad5de7-5a94-4267-8699-9daa9e18132a
TeamsAppInstallation.ReadWriteSelfForUser	Делегированные	Установка бота в созданные чаты из приложения	30ad5de7-5a94-4267-8699-9daa9e18132a
User.Read	Делегированные	Мы считываем основные данные пользователя, такие как userId, электронная почта	30ad5de7-5a94-4267-8699-9daa9e18132a
User.ReadBasic.All	Делегированные	Это необходимо для добавления пользователей в поток чата, созданный из приложения, и мы используем это разрешение для поиска данных пользователей на основе электронной почты. (Данные, которые мы используем, если userId и upn)	30ad5de7-5a94-4267-8699-9daa9e18132a
offline_access	Делегированные	Это необходимо для получения маркера пользователя.	30ad5de7-5a94-4267-8699-9daa9e18132a
openid	Делегированные	Мы считываем основные данные пользователя, такие как userId, электронная почта	30ad5de7-5a94-4267-8699-9daa9e18132a
profile	Делегированные	Мы считываем основные данные пользователя, такие как userId, электронная почта	30ad5de7-5a94-4267-8699-9daa9e18132a

У этого приложения нет дополнительных API.

Вопросы

Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!