证明你的应用
Microsoft Defender for Cloud Apps使你能够证明你的应用,以便确保我们在云应用目录中对你的应用进行评分时使用的符合性和安全性详细信息是最新的。
无论你的应用已列在云应用目录中,还是新应用,请提交 自我证明问卷。 有关自我证明过程的详细信息,请联系 casfeedback@microsoft.com。
按照下面所述的服务属性成功完成调查表的提交:
| 字段 | 信息类别 | 类型 | 接受的值 | 说明 |
|---|---|---|---|---|
| 应用名称 | 一般信息 | String | 自由文本 | 应用程序的名称应显示在云应用目录中。 |
| 说明 | 一般信息 | String | 自由文本 | 简要说明应用程序允许用户执行哪些操作或实现这些操作。 |
| 类别 | 一般信息 | String | 关闭列表 - 在调查问卷中提供 | 根据应用相关的字段对应用进行分类。 |
| 总部 | 一般信息 | 国家/地区代码 | 关闭列表 - 在调查问卷中提供 | 提供商总部的国家/地区。 |
| 数据中心 | 一般信息 | 国家/地区代码数组* | 关闭列表 - 在多选) (问卷中提供 | 数据中心所在的国家/地区 (可以是多个位置) |
| 托管公司 | 一般信息 | String | 自由文本 | 为应用提供服务器托管的公司的名称。 |
| 成立 | 一般信息 | 整数 | YYYY (不晚于 2019) | 提供商的成立年份。 |
| 占有 | 一般信息 | String | 专用、公共 | 显示提供商是公开还是私人持有的公司 |
| 应用域 | 一般信息 | URL 数组* | 自由文本 | 用于与服务交互的特定域的列表。 例如,Microsoft Teams 的“teams.microsoft.com”,而不是泛型域“microsoft.com”。 |
| 服务条款 | 一般信息 | URL | 自由文本 | 此应用是否提供了一组用户必须同意遵守的法规才能使用应用? |
| 隐私策略 | 一般信息 | URL | 自由文本 | 指向具有法律约束力的文档的链接,该文档与此提供商如何处理作为应用一部分收集的客户、客户或员工信息。 |
| 登录 URL | 一般信息 | URL 数组* | 自由文本 | 用户通过该 URL 登录到应用。 |
| 供应商 | 一般信息 | String | 自由文本 | 提供此应用的供应商的名称。 |
| 数据类型 | 一般信息 | String | 关闭列表 - 在调查问卷中提供 | 用户可将哪些数据类型上传到应用? |
| 主页 | 一般信息 | URL | 自由文本 | 提供程序的主页 URL。 |
| 灾难恢复计划 | 一般信息 | 布尔值 | True、False | 此应用是否具有包含备份和还原策略的灾难恢复计划? |
| 最新违规 | 安全性 | 日期 | MMM-dd-YYYYY | 最近发生的事件中,个人未经授权查看、窃取或使用应用拥有的敏感、受保护或机密数据。 |
| 静态数据加密方法 | 安全性 | String | 关闭列表 - 在调查问卷中提供 | 对应用执行的静态数据加密的类型。 |
| 多重身份验证 | 安全性 | 布尔值 | True、False | 此应用是否支持多重身份验证解决方案? |
| IP 地址限制 | 安全性 | 布尔值 | True、False | 此应用是否支持应用限制特定 IP 地址? |
| 用户审核线索 | 安全性 | 布尔值 | True、False | 此应用是否支持每个用户帐户的审核线索的可用性? |
| 管理员审核线索 | 安全性 | 布尔值 | True、False | 此应用是否支持应用中管理员审核线索的可用性? |
| 数据审核线索 | 安全性 | 布尔值 | True、False | 此应用是否支持在应用中提供数据审核跟踪? |
| 用户可以上传数据 | 安全性 | 布尔值 | True、False | 此应用是否支持用户上传的数据? |
| 数据分类 | 安全性 | 布尔值 | True、False | 此应用是否启用对上传到应用的数据进行分类的选项? |
| 记住密码 | 安全性 | 布尔值 | True、False | 此应用是否启用用于在应用中记住和保存用户密码的选项? |
| 用户角色支持 | 安全性 | 布尔值 | True、False | 此应用是否支持按角色和权限级别分发用户? |
| 文件共享 | 安全性 | 布尔值 | True、False | 此应用是否包含允许用户之间文件共享的功能? |
| 支持 SAML | 安全性 | 布尔值 | True、False | 此应用是否支持用于交换身份验证和授权数据的 SAML 标准? |
| 防止溺水 | 安全性 | 布尔值 | True、False | 应用程序服务器是否受到 DROWN 攻击的保护? |
| 渗透测试 | 安全性 | 布尔值 | True、False | 此应用是否执行渗透测试来检测和评估网络漏洞? |
| 需要用户身份验证 | 安全性 | 布尔值 | True、False | 此应用是否需要身份验证并禁止匿名使用? |
| 密码策略:密码长度限制 | 安全性 | 布尔值 | True、False | 此应用是否对密码创建强制执行长度限制? |
| 密码策略:字符组合 | 安全性 | 布尔值 | True、False | 此应用是否在创建密码时强制实施字符组合? |
| 密码策略:更改密码期限 | 安全性 | 布尔值 | True、False | 此应用是否强制用户定期重置其密码? |
| 密码策略:密码历史记录和重用 | 安全性 | 布尔值 | True、False | 此应用是否禁止重用旧密码? |
| 密码策略:个人信息使用 | 安全性 | 布尔值 | True、False | 此应用是否禁止在密码中使用个人信息? |
| 密码策略 | 安全性 | 布尔值 | True、False | 此应用是否强制实施符合最佳做法的密码策略? |
| FINRA | 合规性 | 布尔值 | True、False、不适用 | 此应用程序是否符合 FINRA,这是国会授权的非营利性组织制定的标准,该标准规范并强制加强投资者保障措施和市场完整性? |
| FISMA | 合规性 | 布尔值 | True、False、不适用 | 此应用是否符合 FISMA(美国立法),该立法定义了一个全面框架,以保护联邦机构内的政府信息、运营和资产免受威胁? |
| GAAP | 合规性 | 布尔值 | True、False、不适用 | 此应用是否符合 GAAP,这是一组常见的财务报告会计规则和标准? |
| HIPAA | 合规性 | 布尔值 | True、False、不适用 | 此应用程序是否符合 HIPAA(美国立法),该立法为保护个人可识别健康信息的机密性和安全性设定标准? |
| ISAE 3402 | 合规性 | 布尔值 | True、False、不适用 | 此应用是否符合 ISAE 3402(ISAE 3402)这一全球标准,可保证服务组织具有适当的控制措施? |
| ISO 27001 | 合规性 | 布尔值 | True、False | 此应用是否经过 ISO 27001 认证,这是向坚持国际公认的准则和一般原则的公司颁发的证书,用于在组织内启动、实施、维护和改进信息安全管理? |
| ITAR | 合规性 | 布尔值 | True、False、不适用 | 此应用程序是否符合 ITAR、美国弹药清单上与国防相关物品和服务进出口管制的法规? |
| SOC 1 | 合规性 | 布尔值 | True、False、不适用 | 此应用是否符合 SOC 1,即服务组织中与用户实体对财务报告的内部控制相关的控制报告? |
| SOC 2 | 合规性 | 布尔值 | True、False | 此应用是否符合 SOC 2,根据一个或多个信任服务标准(安全性、隐私、可用性、机密性和处理完整性)报告非财务处理? |
| SOC 3 | 合规性 | 布尔值 | True、False | 此应用是否符合 SOC 3(基于信任服务条件进行报告),该标准可以自由分发,并且仅包含管理层的断言,即它们符合所选条件的要求? |
| SOX | 合规性 | 布尔值 | True、False、不适用 | 此应用程序是否符合旨在保护股东和公众免受会计错误和欺诈以及提高公司披露准确性的美国 SOX 法规的要求? |
| SP 800-53 | 合规性 | 布尔值 | True、False | 此应用是否符合联邦信息系统和组织SP80053建议的安全控制措施? |
| SSAE 16 | 合规性 | 布尔值 | True、False、不适用 | 此应用是否符合用于审核服务组织内部合规性控制和报告流程的 SSAE 16 标准? |
| PCI DSS 版本 | 合规性 | String | 1、2、3、3.1、3.2、不适用 | 此应用支持的 PCI-DSS 协议的版本。 |
| ISO 27018 | 合规性 | 布尔值 | True、False、不适用 | 此应用是否符合 ISO 27018(ISO 27018)为在公共云计算环境中处理和保护个人身份信息 (PII) 建立了普遍接受的控制措施和准则? |
| GLBA | 合规性 | 布尔值 | True、False、不适用 | 此应用程序是否符合 GLBA) (Gramm-Leach-Bliley 法案,该法要求金融机构建立保护客户个人信息的安全和机密性的标准? |
| FedRAMP 级别 | 合规性 | String | 高、中、低、Li-SaaS | 此应用提供的 FedRAMP 兼容解决方案的级别。 |
| CSA STAR 级别 | 合规性 | String | 自我评估、认证、证明、C-STAR 评估、持续监视 | 认证应用的 CSA STAR 计划级别 |
| 隐私盾 | 合规性 | 布尔值 | True、False、不适用 | 此应用是否符合欧盟-美国隐私盾框架,该框架对美国公司施加了更严格的义务,以保护欧洲人的个人数据? |
| ISO 27017 | 合规性 | 布尔值 | True、False | 此应用是否符合 ISO 27017(ISO 27017 为在公共云计算环境中处理和保护用户信息建立了普遍接受的控制措施和准则? |
| COBIT | 合规性 | 布尔值 | True、False | 此应用是否符合 COBIT(COBIT 设置信息系统和技术的治理和控制最佳做法),并使 IT 与业务原则保持一致? |
| 杯 | 合规性 | 布尔值 | True、False、不适用 | 此应用是否符合 COPPA(COPPA)规定网站和联机服务运营商向 13 岁以下儿童提供内容的要求? |
| FERPA | 合规性 | 布尔值 | True、False、不适用 | 此应用是否符合 FERPA,这是一项保护学生教育记录隐私的联邦法律? |
| GAPP | 合规性 | 布尔值 | True、False、不适用 | 此应用是否符合 GAPP,这是解决组织中隐私风险的常用规则集合? |
| HITRUST CSF | 合规性 | 布尔值 | True、False、不适用 | 此应用是否符合 HITRUST CSF,这是一组协调信息安全法规和标准要求的控制措施? |
| 杰里科论坛命令 | 合规性 | 布尔值 | True、False | 此应用是否遵循 Jericho 论坛命令,这是在构建系统以便在去边界环境中安全操作时要遵循的一套原则? |
| ISO 27002 | 合规性 | 布尔值 | True、False、不适用 | 此应用是否符合 ISO 27002(ISO 27002 为组织信息安全标准和信息安全管理做法建立了通用准则? |
| FFIEC | 合规性 | 布尔值 | True、False、不适用 | 此应用是否符合联邦金融机构考试委员会关于在互联网银行环境中对服务进行身份验证所需的风险管理控制的指导? |
| 数据所有权 | 法律 | 布尔值 | True、False | 此应用是否完全保留用户对上传数据的所有权? |
| DMCA | 法律 | 布尔值 | True、False | 此应用是否符合 DMCA) (《数字千年版权法》,该法将任何企图非法访问受版权保护的材料定为刑事犯罪? |
| 数据保留策略 | 法律 | 布尔值 | True、False | 帐户终止后应用的用户数据保留策略是什么? |
| GDPR 就绪情况声明 | 法律 | URL | 自由文本 | 指向网站的链接(如果相关),与此提供商计划如何处理 GDPR 合规性相关。 |
| GDPR - 擦除权限 | 法律 | 布尔值 | True、False、不适用 | 此应用是否根据请求停止处理和删除个人的个人数据? |
| GDPR - 报告数据泄露 | 法律 | 布尔值 | True、False、不适用 | 此应用是否在违规检测后的 72 小时内向受违规影响的监管机构和个人报告数据泄露? |
| GDPR - 影响评估 | 法律 | 布尔值 | True、False、不适用 | 此应用是否执行数据保护影响评估来识别个人的风险? |
| GDPR - 保护跨境数据控制 | 法律 | 布尔值 | True、False、不适用 | 此应用是否安全地跨边界传输数据? |
| GDPR - 数据保护官 | 法律 | 布尔值 | True、False、不适用 | 此应用是否任命数据保护官来监督数据安全策略和 GDPR 合规性? |
| GDPR - 对象权限 | 法律 | 布尔值 | True、False、不适用 | 此应用是否允许个人在某些情况下反对处理其个人数据? |
| GDPR - 访问权限 | 法律 | 布尔值 | True、False、不适用 | 此应用是否使个人能够根据请求了解公司正在使用哪些个人数据以及如何使用这些数据? |
| GDPR - 数据可移植性权限 | 法律 | 布尔值 | True、False、不适用 | 此应用是否使个人能够根据请求在不同的服务中出于自己的目的获取和重复使用其个人数据? |
| GDPR - 知情权 | 法律 | 布尔值 | True、False、不适用 | 当个人数据传输到非欧盟国家/地区或国际组织时,此应用是否告知个人需要采取的适当安全措施? |
| GDPR - 限制处理的权利 | 法律 | 布尔值 | True、False、不适用 | 此应用是否使个人能够阻止或禁止处理个人数据? |
| GDPR - 与自动决策相关的权限 | 法律 | 布尔值 | True、False、不适用 | 此应用是否使个人能够选择不受仅基于自动处理的决策的约束? 这包括分析,这可能具有法律影响。 |
| GDPR - 处理的法律依据 | 法律 | 布尔值 | True、False、不适用 | 此应用是否根据同意、合同、法律义务、切身利益、合法权益、特殊类别、数据和刑事犯罪数据合法处理个人数据? |
| GDPR - 纠正权 | 法律 | 布尔值 | True、False、不适用 | 此应用是否使个人能够纠正其个人数据? 控制者必须在一个月内响应来自其数据主体的所有请求。 |
* 数组 类型的字段应用分号 (;) 分隔。
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。