保護數據的安全性措施
本文說明可協助保護 Microsoft Dynamics 365 詐騙保護中客戶數據和個人資料的技術和組織措施。
Dynamics 365 Fraud Protection 已實作,並將繼續維護適當的技術和組織措施,以協助保護客戶數據和個人資料,如客戶可用的 Microsoft 安全策略中所述。 針對詐騙保護所設定的安全性控制,以及客戶通常要求有關 Microsoft 安全性作法和原則的其他資訊的描述,也可供客戶使用。
如需 Microsoft 安全性做法的詳細資訊,請造訪 Microsoft 信任中心。
合規性憑證 URL
下列清單包含詐騙保護的合規性憑證 URL。
注意
需要登入才能存取這些網站。
安全性檔可用性
下表列出並說明可用的安全性檔,以及如何存取檔。
| 文件 | 描述 | 可用? |
|---|---|---|
| 滲透測試完整報告 | 由信譽良好的外部第三方對應用程式或服務執行的完整滲透測試。 滲透測試報告應該包含下列資訊:
系統不接受自動工具所產生的報表。 |
是。 此報告會依要求提供。 |
| 網路弱點掃描報告 | 應用程式或服務網路的掃描。 | 是。 此掃描是滲透測試的一部分完成。 |
| 網路安全策略 | 維護網路和數據安全性的原則。 | 是。 如需詳細資訊,請參閱 Azure 安全性與合規性藍圖。 |
| 資訊安全策略 | 關於數據保留和儲存方式的原則。 此原則涵蓋員工對數據的存取權(例如,存取因特網,以及將專案下載到USB磁碟驅動器的能力)。 | 是。 如需詳細資訊,請參閱 ISO 27001 報告。 |
| 數據流程圖 | 圖表,可識別應用程式或服務如何與客戶數據和/或系統整合。 |
是。 產品檔包含這項資訊。 |
| 事件回應和分級原則 | 文件,定義構成事件的內容,以及組織如何回應。 | 是。 如需詳細資訊,請參閱 ISO 27001 報告。 |
| 第三方稽核報告 | SSAE 16 SOC 2 和 SAS70 Type II 等稽核。 | 是。 如需詳細資訊,請參閱 SOC2報告。 |
| 備份原則 | 定義公司備份策略的檔。 | 是。 Azure 多區域部署策略包含這項資訊。 |
| 災害復原檔 | 文件,定義公司的可用性策略。 | 是。 如需詳細資訊,請參閱 ISO 27001 報告。 |
| 雲端安全性聯盟雲端控制矩陣 (CCM) 自我評定 | 雲端提供者的評定架構。 | 如需詳細資訊,請參閱 雲端安全性聯盟 和 Microsoft 服務信任入口網站。 |
| 變更管理原則 | 記錄環境中如何導入和核准變更的原則。 | 是。 如需詳細資訊,請參閱 ISO 27001 報告。 |