Dela via


Attestera dina appar

Microsoft Defender for Cloud Apps kan du intyga din app, så att du ser till att den efterlevnads- och säkerhetsinformation som vi använder för att betygsätta din app i vår molnappkatalog är uppdaterad.

Oavsett om din app redan finns med i molnappkatalogen eller om den är ny skickar du ett självattesteringsformulär. Mer information om självattesteringsprocessen casfeedback@microsoft.comfinns i .

Följ de tjänstattribut som beskrivs nedan för att slutföra insändningen av enkäten:

Fält Informationskategori Typ Godkända värden Beskrivning
Appnamn Allmän Sträng Fritext Namnet på ditt program som det ska visas i molnappkatalogen.
Beskrivning Allmän Sträng Fritext Kort förklaring av vad programmet gör det möjligt för användare att göra eller uppnå.
Kategori Allmän Sträng Stäng lista – tillhandahålls i enkäten Klassificering av appen enligt det fält som den relaterar till.
Huvudkontor Allmän Landskod Stäng lista – tillhandahålls i enkäten Land/region för leverantörens huvudkontor.
Datacenter Allmän Landskodsmatris* Stäng lista – tillhandahålls i enkäten (flera val) Det land/den region där ditt datacenter finns (kan vara flera platser)
Värdföretag Allmän Sträng Fritext Namnet på det företag som tillhandahåller servervärd för appen.
Grundade Allmän Heltal YÅÅÅ (senast 2019) Det år då leverantören grundades.
Innehav Allmän Sträng Privat, offentlig Visar om leverantören är ett offentligt eller privat företag
Appdomän Allmän URL-matris* Fritext Listan över specifika domäner som används för att interagera med tjänsten. Till exempel "teams.microsoft.com" för Microsoft Teams och inte den allmänna domänen "microsoft.com".
Användningsvillkor Allmän URL Fritext Innehåller den här appen en uppsättning regler som användarna måste godkänna att följa för att kunna använda appen?
Integritetspolicy Allmän URL Fritext En länk till ett juridiskt bindande dokument om hur den här leverantören hanterar kund-, klient- eller personalinformation som samlas in som en del av appen.
Inloggnings-URL Allmän URL-matris* Fritext URL:en som användarna loggar in på appen via.
Säljare Allmän Sträng Fritext Namnet på leverantören som tillhandahåller den här appen.
Datatyper Allmän Sträng Stäng lista – tillhandahålls i enkäten Vilka datatyper kan laddas upp av användaren till appen?
Hemsida Allmän URL Fritext Leverantörens webbadress till startsidan.
Haveriberedskapsplan Allmän Boolesk Sant, falskt Har den här appen en haveriberedskapsplan som innehåller en strategi för säkerhetskopiering och återställning?
Senaste intrånget Säkerhet Datum MMM-dd-YYYY Den senaste incidenten där känsliga, skyddade eller konfidentiella data som ägs av appen visades, stals eller användes av en enskild obehörig person för att göra det.
Krypteringsmetod för vilande data Säkerhet Sträng Stäng lista – tillhandahålls i enkäten Den typ av kryptering av vilande data som utförs på appen.
Multifaktorautentisering Säkerhet Boolesk Sant, falskt Stöder den här appen lösningar för multifaktorautentisering?
Begränsning av IP-adress Säkerhet Boolesk Sant, falskt Stöder den här appen begränsning av specifika IP-adresser från appen?
Användargranskningslogg Säkerhet Boolesk Sant, falskt Stöder den här appen tillgänglighet för spårningsloggar per användarkonto?
Admin spårningslogg Säkerhet Boolesk Sant, falskt Stöder den här appen tillgänglighet för en administratörsgranskningslogg i appen?
Datagranskningslogg Säkerhet Boolesk Sant, falskt Stöder den här appen tillgänglighet för en datagranskningslogg i appen?
Användaren kan ladda upp data Säkerhet Boolesk Sant, falskt Stöder den här appen användaruppladdade data?
Dataklassificering Säkerhet Boolesk Sant, falskt Aktiverar den här appen alternativet för klassificering av data som laddats upp till appen?
Kom ihåg lösenord Säkerhet Boolesk Sant, falskt Aktiverar den här appen alternativet för att komma ihåg och spara användarlösenord i appen?
Stöd för användarroller Säkerhet Boolesk Sant, falskt Stöder den här appen distribution av användare efter roller och behörighetsnivåer?
Fildelning Säkerhet Boolesk Sant, falskt Innehåller den här appen funktioner som tillåter fildelning mellan användare?
Stöder SAML Säkerhet Boolesk Sant, falskt Stöder den här appen SAML-standarden för utbyte av autentiserings- och auktoriseringsdata?
Skyddat mot DROWN Säkerhet Boolesk Sant, falskt Skyddas programservrarna från DROWN-attacker?
Intrångstestning Säkerhet Boolesk Sant, falskt Utför den här appen intrångstester för att identifiera och utvärdera nätverkssårbarheter?
Kräver användarautentisering Säkerhet Boolesk Sant, falskt Kräver den här appen autentisering och tillåter inte anonym användning?
Lösenordsprincip: Gräns för lösenordslängd Säkerhet Boolesk Sant, falskt Tillämpar den här appen en längdgräns för att skapa lösenord?
Lösenordsprincip: Teckenkombination Säkerhet Boolesk Sant, falskt Framtvingar den här appen en teckenkombination när lösenord skapas?
Lösenordsprincip: Ändra lösenordsperiod Säkerhet Boolesk Sant, falskt Tvingar den här appen användare att återställa sina lösenord med jämna mellanrum?
Lösenordsprincip: Lösenordshistorik och återanvändning Säkerhet Boolesk Sant, falskt Tillåter den här appen inte återanvändning av gamla lösenord?
Lösenordsprincip: Användning av personlig information Säkerhet Boolesk Sant, falskt Tillåter den här appen inte användning av personlig information i lösenord?
Lösenordsprincip Säkerhet Boolesk Sant, falskt Tillämpar den här appen en lösenordsprincip som uppfyller bästa praxis?
FINRA Efterlevnad Boolesk True, False, N/A Följer den här appen FINRA, en standarduppsättning för ideella organisationer som godkänts av kongressen och som reglerar och framtvingar förbättringen av investerarskydd och marknadsintegritet?
FISMA Efterlevnad Boolesk True, False, N/A Följer den här appen FISMA, den amerikanska lagstiftningen som definierar ett omfattande ramverk för att skydda myndighetsinformation, åtgärder och tillgångar inom federala myndigheter mot hot?
GAAP Efterlevnad Boolesk True, False, N/A Följer den här appen GAAP, en samling vanliga redovisningsregler och standarder för finansiell rapportering?
HIPAA Efterlevnad Boolesk True, False, N/A Följer den här appen HIPAA, den amerikanska lagstiftningen som anger standarder för att skydda sekretess och säkerhet för individuellt identifierbar hälsoinformation?
ISAE 3402 Efterlevnad Boolesk True, False, N/A Följer den här appen ISAE 3402, den globala standarden som garanterar att en tjänstorganisation har lämpliga kontroller på plats?
ISO 27001 Efterlevnad Boolesk Sant, falskt Är den här appen ISO 27001 certifierad, ett certifikat som ges till företag som upprätthåller internationellt erkända riktlinjer och allmänna principer för att initiera, implementera, underhålla och förbättra informationssäkerhetshanteringen inom en organisation?
ITAR Efterlevnad Boolesk True, False, N/A Följer den här appen ITAR, regler som styr export och import av försvarsrelaterade artiklar och tjänster som finns på USA:s ammunitionslista?
SOC 1 Efterlevnad Boolesk True, False, N/A Följer den här appen SOC 1 och rapporterar om kontroller i en tjänstorganisation som är relevanta för användarentiteternas interna kontroll över finansiell rapportering?
SOC 2 Efterlevnad Boolesk Sant, falskt Följer den här appen SOC 2 och rapporterar om icke-finansiell bearbetning baserat på ett eller flera av förtroendetjänstkriterierna för säkerhet, sekretess, tillgänglighet, konfidentialitet och bearbetningsintegritet?
SOC 3 Efterlevnad Boolesk Sant, falskt Uppfyller den här appen SOC 3, som rapporterar baserat på kriterierna för förtroendetjänsten, som kan distribueras fritt och endast innehåller ledningens försäkran om att de uppfyller kraven i de valda kriterierna?
SOX Efterlevnad Boolesk True, False, N/A Följer denna app SOX, amerikansk lagstiftning som syftar till att skydda aktieägare och allmänheten från redovisningsfel och bedrägerier, samt förbättra noggrannheten i företagsupplysningar?
SP 800-53 Efterlevnad Boolesk Sant, falskt Följer den här appen SP80053 rekommenderade säkerhetskontroller för federala informationssystem och organisationer?
SSAE 16 Efterlevnad Boolesk True, False, N/A Följer den här appen SSAE 16-standarden för granskning av en tjänstorganisations interna efterlevnadskontroller och rapporteringsprocesser?
PCI DSS-version Efterlevnad Sträng 1, 2, 3, 3.1, 3.2, N/A Versionen av PCI-DSS-protokollet som stöds av den här appen.
ISO 27018 Efterlevnad Boolesk True, False, N/A Följer den här appen ISO 27018, som upprättar vanliga godkända kontroller och riktlinjer för bearbetning och skydd av personligt identifierbar information (PII) i en offentlig molnbaserad databehandlingsmiljö?
GLBA Efterlevnad Boolesk True, False, N/A Följer den här appen Gramm-Leach-Bliley Act (GLBA), som kräver att finansinstitut upprättar standarder för att skydda säkerheten och konfidentialiteten för kundernas personliga information?
FedRAMP-nivå Efterlevnad Sträng Hög, Måttlig, Låg, Li-SaaS Nivån på den FedRAMP-kompatibla lösningen som tillhandahålls av den här appen.
CSA STAR-nivå Efterlevnad Sträng Självutvärdering, certifiering, attestering, C-STAR-utvärdering, kontinuerlig övervakning Nivån på CSA STAR-programmet där appen är certifierad
Sekretesssköld Efterlevnad Boolesk True, False, N/A Följer den här appen privacy shield-ramverket mellan EU och USA, som ålägger amerikanska företag starkare skyldigheter att skydda européernas personuppgifter?
ISO 27017 Efterlevnad Boolesk Sant, falskt Följer den här appen ISO 27017, som upprättar vanliga godkända kontroller och riktlinjer för bearbetning och skydd av användarinformation i en offentlig molnbaserad databehandlingsmiljö?
COBIT Efterlevnad Boolesk Sant, falskt Följer den här appen COBIT, som anger metodtips för styrning och kontroll av informationssystem och teknik, och överensstämmer IT med affärsprinciper?
COPPA Efterlevnad Boolesk True, False, N/A Uppfyller den här appen COPPA, som definierar krav på webbplatsen och onlinetjänster operatörer som tillhandahåller innehåll till barn under 13 år?
FERPA Efterlevnad Boolesk True, False, N/A Följer den här appen FERPA, en federal lag som skyddar sekretessen för elevutbildningsregister?
GAPP Efterlevnad Boolesk True, False, N/A Följer den här appen GAPP, en samling vanliga regler som hanterar sekretessrisker i en organisation?
HITRUST CSF Efterlevnad Boolesk True, False, N/A Följer den här appen HITRUST CSF, en uppsättning kontroller som harmoniserar kraven i informationssäkerhetsregler och standarder?
Jericho Forum Budord Efterlevnad Boolesk Sant, falskt Följer den här appen Jericho Forum-kommandon, en uppsättning om principer som ska observeras när du utformar system för säker drift i avperimeteriserade miljöer?
ISO 27002 Efterlevnad Boolesk True, False, N/A Följer den här appen ISO 27002, som fastställer vanliga riktlinjer för säkerhetsstandarder för organisationsinformation och metoder för hantering av informationssäkerhet?
FFIEC Efterlevnad Boolesk True, False, N/A Följer den här appen riktlinjerna från undersökningsrådet för federala finansiella institutioner om de riskhanteringskontroller som krävs för att autentisera tjänster i en internetbankmiljö?
Dataägarskap Villkor Boolesk Sant, falskt Bevarar den här appen fullständigt användarens ägarskap för uppladdade data?
DMCA Villkor Boolesk Sant, falskt Följer den här appen Digital Millennium Copyright Act (DMCA), som kriminaliserar alla försök att olagligt få åtkomst till upphovsrättsskyddat material?
Princip för datakvarhållning Villkor Boolesk Sant, falskt Vad är appens princip för kvarhållning av användardata efter kontoavslut?
GDPR-beredskapsöversikt Villkor URL Fritext En länk till din webbplats, i förekommande fall, som beskriver hur leverantören planerar att hantera GDPR-efterlevnad.
GDPR – Rätt till radering Villkor Boolesk True, False, N/A Slutar den här appen att bearbeta och ta bort en individs personliga data på begäran?
GDPR – Rapportera dataintrång Villkor Boolesk True, False, N/A Rapporterar den här appen dataintrång till tillsynsmyndigheter och personer som påverkas av överträdelsen inom 72 timmar efter identifiering av intrång?
GDPR – Konsekvensbedömning Villkor Boolesk True, False, N/A Utför den här appen konsekvensbedömningar för dataskydd för att identifiera risker för enskilda användare?
GDPR – Säker gränsöverskridande datakontroll Villkor Boolesk True, False, N/A Överför den här appen data över gränserna på ett säkert sätt?
GDPR – Dataskyddsansvarig Villkor Boolesk True, False, N/A Utser den här appen en dataskyddsansvarig för att övervaka datasäkerhetsstrategin och GDPR-efterlevnaden?
GDPR – Rätt att invända Villkor Boolesk True, False, N/A Ger den här appen enskilda användare möjlighet att under vissa omständigheter invända mot behandlingen av sina personuppgifter?
GDPR – Rätt till åtkomst Villkor Boolesk True, False, N/A Ger den här appen enskilda användare möjlighet att på begäran veta vilka personuppgifter ett företag använder och hur de används?
GDPR – Rätt till dataportabilitet Villkor Boolesk True, False, N/A Ger den här appen enskilda användare möjlighet att hämta och återanvända sina personuppgifter för sina egna syften i olika tjänster på begäran?
GDPR – Rätt att bli informerad Villkor Boolesk True, False, N/A Informerar den här appen enskilda personer om lämpliga skyddsåtgärder när personuppgifter överförs till ett land/en region som inte är i EU eller till en internationell organisation?
GDPR – Rätt till begränsning av bearbetning Villkor Boolesk True, False, N/A Ger den här appen enskilda användare möjlighet att blockera eller förhindra bearbetning av personuppgifter?
GDPR – Rättigheter relaterade till automatiserat beslutsfattande Villkor Boolesk True, False, N/A Ger den här appen enskilda användare möjlighet att välja att inte omfattas av ett beslut som enbart baseras på automatiserad bearbetning? Detta inkluderar profilering, som kan ha juridiska konsekvenser.
GDPR – laglig grund för bearbetning Villkor Boolesk True, False, N/A Behandlar den här appen personuppgifter lagligt i enlighet med samtycke, kontrakt, juridisk skyldighet, vitala intressen, legitima intressen, särskild kategori, data och brottsdata?
GDPR – Rätt till rättelse Villkor Boolesk True, False, N/A Ger den här appen enskilda användare möjlighet att åtgärda sina personuppgifter? Kontrollanten måste svara på alla begäranden från sina registrerade inom en månad.

* Fält av typen Matris ska avgränsas med semikolon (;).

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.