Attestera dina appar
Microsoft Defender for Cloud Apps kan du intyga din app, så att du ser till att den efterlevnads- och säkerhetsinformation som vi använder för att betygsätta din app i vår molnappkatalog är uppdaterad.
Oavsett om din app redan finns med i molnappkatalogen eller om den är ny skickar du ett självattesteringsformulär. Mer information om självattesteringsprocessen casfeedback@microsoft.comfinns i .
Följ de tjänstattribut som beskrivs nedan för att slutföra insändningen av enkäten:
| Fält | Informationskategori | Typ | Godkända värden | Beskrivning |
|---|---|---|---|---|
| Appnamn | Allmän | Sträng | Fritext | Namnet på ditt program som det ska visas i molnappkatalogen. |
| Beskrivning | Allmän | Sträng | Fritext | Kort förklaring av vad programmet gör det möjligt för användare att göra eller uppnå. |
| Kategori | Allmän | Sträng | Stäng lista – tillhandahålls i enkäten | Klassificering av appen enligt det fält som den relaterar till. |
| Huvudkontor | Allmän | Landskod | Stäng lista – tillhandahålls i enkäten | Land/region för leverantörens huvudkontor. |
| Datacenter | Allmän | Landskodsmatris* | Stäng lista – tillhandahålls i enkäten (flera val) | Det land/den region där ditt datacenter finns (kan vara flera platser) |
| Värdföretag | Allmän | Sträng | Fritext | Namnet på det företag som tillhandahåller servervärd för appen. |
| Grundade | Allmän | Heltal | YÅÅÅ (senast 2019) | Det år då leverantören grundades. |
| Innehav | Allmän | Sträng | Privat, offentlig | Visar om leverantören är ett offentligt eller privat företag |
| Appdomän | Allmän | URL-matris* | Fritext | Listan över specifika domäner som används för att interagera med tjänsten. Till exempel "teams.microsoft.com" för Microsoft Teams och inte den allmänna domänen "microsoft.com". |
| Användningsvillkor | Allmän | URL | Fritext | Innehåller den här appen en uppsättning regler som användarna måste godkänna att följa för att kunna använda appen? |
| Integritetspolicy | Allmän | URL | Fritext | En länk till ett juridiskt bindande dokument om hur den här leverantören hanterar kund-, klient- eller personalinformation som samlas in som en del av appen. |
| Inloggnings-URL | Allmän | URL-matris* | Fritext | URL:en som användarna loggar in på appen via. |
| Säljare | Allmän | Sträng | Fritext | Namnet på leverantören som tillhandahåller den här appen. |
| Datatyper | Allmän | Sträng | Stäng lista – tillhandahålls i enkäten | Vilka datatyper kan laddas upp av användaren till appen? |
| Hemsida | Allmän | URL | Fritext | Leverantörens webbadress till startsidan. |
| Haveriberedskapsplan | Allmän | Boolesk | Sant, falskt | Har den här appen en haveriberedskapsplan som innehåller en strategi för säkerhetskopiering och återställning? |
| Senaste intrånget | Säkerhet | Datum | MMM-dd-YYYY | Den senaste incidenten där känsliga, skyddade eller konfidentiella data som ägs av appen visades, stals eller användes av en enskild obehörig person för att göra det. |
| Krypteringsmetod för vilande data | Säkerhet | Sträng | Stäng lista – tillhandahålls i enkäten | Den typ av kryptering av vilande data som utförs på appen. |
| Multifaktorautentisering | Säkerhet | Boolesk | Sant, falskt | Stöder den här appen lösningar för multifaktorautentisering? |
| Begränsning av IP-adress | Säkerhet | Boolesk | Sant, falskt | Stöder den här appen begränsning av specifika IP-adresser från appen? |
| Användargranskningslogg | Säkerhet | Boolesk | Sant, falskt | Stöder den här appen tillgänglighet för spårningsloggar per användarkonto? |
| Admin spårningslogg | Säkerhet | Boolesk | Sant, falskt | Stöder den här appen tillgänglighet för en administratörsgranskningslogg i appen? |
| Datagranskningslogg | Säkerhet | Boolesk | Sant, falskt | Stöder den här appen tillgänglighet för en datagranskningslogg i appen? |
| Användaren kan ladda upp data | Säkerhet | Boolesk | Sant, falskt | Stöder den här appen användaruppladdade data? |
| Dataklassificering | Säkerhet | Boolesk | Sant, falskt | Aktiverar den här appen alternativet för klassificering av data som laddats upp till appen? |
| Kom ihåg lösenord | Säkerhet | Boolesk | Sant, falskt | Aktiverar den här appen alternativet för att komma ihåg och spara användarlösenord i appen? |
| Stöd för användarroller | Säkerhet | Boolesk | Sant, falskt | Stöder den här appen distribution av användare efter roller och behörighetsnivåer? |
| Fildelning | Säkerhet | Boolesk | Sant, falskt | Innehåller den här appen funktioner som tillåter fildelning mellan användare? |
| Stöder SAML | Säkerhet | Boolesk | Sant, falskt | Stöder den här appen SAML-standarden för utbyte av autentiserings- och auktoriseringsdata? |
| Skyddat mot DROWN | Säkerhet | Boolesk | Sant, falskt | Skyddas programservrarna från DROWN-attacker? |
| Intrångstestning | Säkerhet | Boolesk | Sant, falskt | Utför den här appen intrångstester för att identifiera och utvärdera nätverkssårbarheter? |
| Kräver användarautentisering | Säkerhet | Boolesk | Sant, falskt | Kräver den här appen autentisering och tillåter inte anonym användning? |
| Lösenordsprincip: Gräns för lösenordslängd | Säkerhet | Boolesk | Sant, falskt | Tillämpar den här appen en längdgräns för att skapa lösenord? |
| Lösenordsprincip: Teckenkombination | Säkerhet | Boolesk | Sant, falskt | Framtvingar den här appen en teckenkombination när lösenord skapas? |
| Lösenordsprincip: Ändra lösenordsperiod | Säkerhet | Boolesk | Sant, falskt | Tvingar den här appen användare att återställa sina lösenord med jämna mellanrum? |
| Lösenordsprincip: Lösenordshistorik och återanvändning | Säkerhet | Boolesk | Sant, falskt | Tillåter den här appen inte återanvändning av gamla lösenord? |
| Lösenordsprincip: Användning av personlig information | Säkerhet | Boolesk | Sant, falskt | Tillåter den här appen inte användning av personlig information i lösenord? |
| Lösenordsprincip | Säkerhet | Boolesk | Sant, falskt | Tillämpar den här appen en lösenordsprincip som uppfyller bästa praxis? |
| FINRA | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen FINRA, en standarduppsättning för ideella organisationer som godkänts av kongressen och som reglerar och framtvingar förbättringen av investerarskydd och marknadsintegritet? |
| FISMA | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen FISMA, den amerikanska lagstiftningen som definierar ett omfattande ramverk för att skydda myndighetsinformation, åtgärder och tillgångar inom federala myndigheter mot hot? |
| GAAP | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen GAAP, en samling vanliga redovisningsregler och standarder för finansiell rapportering? |
| HIPAA | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen HIPAA, den amerikanska lagstiftningen som anger standarder för att skydda sekretess och säkerhet för individuellt identifierbar hälsoinformation? |
| ISAE 3402 | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen ISAE 3402, den globala standarden som garanterar att en tjänstorganisation har lämpliga kontroller på plats? |
| ISO 27001 | Efterlevnad | Boolesk | Sant, falskt | Är den här appen ISO 27001 certifierad, ett certifikat som ges till företag som upprätthåller internationellt erkända riktlinjer och allmänna principer för att initiera, implementera, underhålla och förbättra informationssäkerhetshanteringen inom en organisation? |
| ITAR | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen ITAR, regler som styr export och import av försvarsrelaterade artiklar och tjänster som finns på USA:s ammunitionslista? |
| SOC 1 | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen SOC 1 och rapporterar om kontroller i en tjänstorganisation som är relevanta för användarentiteternas interna kontroll över finansiell rapportering? |
| SOC 2 | Efterlevnad | Boolesk | Sant, falskt | Följer den här appen SOC 2 och rapporterar om icke-finansiell bearbetning baserat på ett eller flera av förtroendetjänstkriterierna för säkerhet, sekretess, tillgänglighet, konfidentialitet och bearbetningsintegritet? |
| SOC 3 | Efterlevnad | Boolesk | Sant, falskt | Uppfyller den här appen SOC 3, som rapporterar baserat på kriterierna för förtroendetjänsten, som kan distribueras fritt och endast innehåller ledningens försäkran om att de uppfyller kraven i de valda kriterierna? |
| SOX | Efterlevnad | Boolesk | True, False, N/A | Följer denna app SOX, amerikansk lagstiftning som syftar till att skydda aktieägare och allmänheten från redovisningsfel och bedrägerier, samt förbättra noggrannheten i företagsupplysningar? |
| SP 800-53 | Efterlevnad | Boolesk | Sant, falskt | Följer den här appen SP80053 rekommenderade säkerhetskontroller för federala informationssystem och organisationer? |
| SSAE 16 | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen SSAE 16-standarden för granskning av en tjänstorganisations interna efterlevnadskontroller och rapporteringsprocesser? |
| PCI DSS-version | Efterlevnad | Sträng | 1, 2, 3, 3.1, 3.2, N/A | Versionen av PCI-DSS-protokollet som stöds av den här appen. |
| ISO 27018 | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen ISO 27018, som upprättar vanliga godkända kontroller och riktlinjer för bearbetning och skydd av personligt identifierbar information (PII) i en offentlig molnbaserad databehandlingsmiljö? |
| GLBA | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen Gramm-Leach-Bliley Act (GLBA), som kräver att finansinstitut upprättar standarder för att skydda säkerheten och konfidentialiteten för kundernas personliga information? |
| FedRAMP-nivå | Efterlevnad | Sträng | Hög, Måttlig, Låg, Li-SaaS | Nivån på den FedRAMP-kompatibla lösningen som tillhandahålls av den här appen. |
| CSA STAR-nivå | Efterlevnad | Sträng | Självutvärdering, certifiering, attestering, C-STAR-utvärdering, kontinuerlig övervakning | Nivån på CSA STAR-programmet där appen är certifierad |
| Sekretesssköld | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen privacy shield-ramverket mellan EU och USA, som ålägger amerikanska företag starkare skyldigheter att skydda européernas personuppgifter? |
| ISO 27017 | Efterlevnad | Boolesk | Sant, falskt | Följer den här appen ISO 27017, som upprättar vanliga godkända kontroller och riktlinjer för bearbetning och skydd av användarinformation i en offentlig molnbaserad databehandlingsmiljö? |
| COBIT | Efterlevnad | Boolesk | Sant, falskt | Följer den här appen COBIT, som anger metodtips för styrning och kontroll av informationssystem och teknik, och överensstämmer IT med affärsprinciper? |
| COPPA | Efterlevnad | Boolesk | True, False, N/A | Uppfyller den här appen COPPA, som definierar krav på webbplatsen och onlinetjänster operatörer som tillhandahåller innehåll till barn under 13 år? |
| FERPA | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen FERPA, en federal lag som skyddar sekretessen för elevutbildningsregister? |
| GAPP | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen GAPP, en samling vanliga regler som hanterar sekretessrisker i en organisation? |
| HITRUST CSF | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen HITRUST CSF, en uppsättning kontroller som harmoniserar kraven i informationssäkerhetsregler och standarder? |
| Jericho Forum Budord | Efterlevnad | Boolesk | Sant, falskt | Följer den här appen Jericho Forum-kommandon, en uppsättning om principer som ska observeras när du utformar system för säker drift i avperimeteriserade miljöer? |
| ISO 27002 | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen ISO 27002, som fastställer vanliga riktlinjer för säkerhetsstandarder för organisationsinformation och metoder för hantering av informationssäkerhet? |
| FFIEC | Efterlevnad | Boolesk | True, False, N/A | Följer den här appen riktlinjerna från undersökningsrådet för federala finansiella institutioner om de riskhanteringskontroller som krävs för att autentisera tjänster i en internetbankmiljö? |
| Dataägarskap | Villkor | Boolesk | Sant, falskt | Bevarar den här appen fullständigt användarens ägarskap för uppladdade data? |
| DMCA | Villkor | Boolesk | Sant, falskt | Följer den här appen Digital Millennium Copyright Act (DMCA), som kriminaliserar alla försök att olagligt få åtkomst till upphovsrättsskyddat material? |
| Princip för datakvarhållning | Villkor | Boolesk | Sant, falskt | Vad är appens princip för kvarhållning av användardata efter kontoavslut? |
| GDPR-beredskapsöversikt | Villkor | URL | Fritext | En länk till din webbplats, i förekommande fall, som beskriver hur leverantören planerar att hantera GDPR-efterlevnad. |
| GDPR – Rätt till radering | Villkor | Boolesk | True, False, N/A | Slutar den här appen att bearbeta och ta bort en individs personliga data på begäran? |
| GDPR – Rapportera dataintrång | Villkor | Boolesk | True, False, N/A | Rapporterar den här appen dataintrång till tillsynsmyndigheter och personer som påverkas av överträdelsen inom 72 timmar efter identifiering av intrång? |
| GDPR – Konsekvensbedömning | Villkor | Boolesk | True, False, N/A | Utför den här appen konsekvensbedömningar för dataskydd för att identifiera risker för enskilda användare? |
| GDPR – Säker gränsöverskridande datakontroll | Villkor | Boolesk | True, False, N/A | Överför den här appen data över gränserna på ett säkert sätt? |
| GDPR – Dataskyddsansvarig | Villkor | Boolesk | True, False, N/A | Utser den här appen en dataskyddsansvarig för att övervaka datasäkerhetsstrategin och GDPR-efterlevnaden? |
| GDPR – Rätt att invända | Villkor | Boolesk | True, False, N/A | Ger den här appen enskilda användare möjlighet att under vissa omständigheter invända mot behandlingen av sina personuppgifter? |
| GDPR – Rätt till åtkomst | Villkor | Boolesk | True, False, N/A | Ger den här appen enskilda användare möjlighet att på begäran veta vilka personuppgifter ett företag använder och hur de används? |
| GDPR – Rätt till dataportabilitet | Villkor | Boolesk | True, False, N/A | Ger den här appen enskilda användare möjlighet att hämta och återanvända sina personuppgifter för sina egna syften i olika tjänster på begäran? |
| GDPR – Rätt att bli informerad | Villkor | Boolesk | True, False, N/A | Informerar den här appen enskilda personer om lämpliga skyddsåtgärder när personuppgifter överförs till ett land/en region som inte är i EU eller till en internationell organisation? |
| GDPR – Rätt till begränsning av bearbetning | Villkor | Boolesk | True, False, N/A | Ger den här appen enskilda användare möjlighet att blockera eller förhindra bearbetning av personuppgifter? |
| GDPR – Rättigheter relaterade till automatiserat beslutsfattande | Villkor | Boolesk | True, False, N/A | Ger den här appen enskilda användare möjlighet att välja att inte omfattas av ett beslut som enbart baseras på automatiserad bearbetning? Detta inkluderar profilering, som kan ha juridiska konsekvenser. |
| GDPR – laglig grund för bearbetning | Villkor | Boolesk | True, False, N/A | Behandlar den här appen personuppgifter lagligt i enlighet med samtycke, kontrakt, juridisk skyldighet, vitala intressen, legitima intressen, särskild kategori, data och brottsdata? |
| GDPR – Rätt till rättelse | Villkor | Boolesk | True, False, N/A | Ger den här appen enskilda användare möjlighet att åtgärda sina personuppgifter? Kontrollanten måste svara på alla begäranden från sina registrerade inom en månad. |
* Fält av typen Matris ska avgränsas med semikolon (;).
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.