Attestare l'app
Nota
Sono stati rinominati Microsoft Cloud App Security. Viene ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornate le schermate e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.
Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione. In questo modo si semplificano i flussi di lavoro e si aggiungeranno le funzionalità degli altri servizi Microsoft 365 Defender. Microsoft 365 Defender sarà la sede principale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.
Microsoft Defender for Cloud Apps consente di attestare l'app, in modo da assicurarsi che i dettagli di conformità e sicurezza usati per valutare l'app nel Catalogo app cloud siano aggiornate.
Se l'app è già elencata nel Catalogo app cloud o se è nuova, inviare un questionario di autocertificazione. Per informazioni dettagliate sul processo di auto-attestazione, contattare casfeedback@microsoft.com.
Seguire gli attributi del servizio descritti di seguito per completare correttamente l'invio del questionario:
| Campo | Categoria info | Tipo | Valori accettati | Descrizione |
|---|---|---|---|---|
| Nome app | Generale | Stringa | Testo libero | Il nome dell'applicazione come dovrebbe essere visualizzato nel Catalogo app cloud. |
| Descrizione | Generale | Stringa | Testo libero | Breve spiegazione di ciò che l'applicazione consente agli utenti di eseguire o ottenere. |
| Category | Generale | Stringa | Elenco di chiusura- fornito nel questionario | Classificazione dell'app in base al campo a cui è correlata. |
| Sede centrale | Generale | Codice paese | Elenco di chiusura- fornito nel questionario | Paese/area geografica della sede centrale del provider. |
| Data center | Generale | Matrice di codice paese* | Elenco di chiusura- fornito nel questionario (selezione multipla) | Paese/area geografica in cui risiede il data center (può essere più località) |
| Società di hosting | Generale | Stringa | Testo libero | Nome della società che fornisce l'hosting del server per l'app. |
| Fondate | Generale | Integer | AAAA (non successiva al 2019) | Anno in cui è stato fondato il provider. |
| Holding | Generale | Stringa | Privato, Pubblico | Indica se il provider è una società privata o pubblicamente |
| Dominio dell'app | Generale | Matrice url* | Testo libero | Elenco di domini specifici utilizzati per interagire con il servizio. Ad esempio, 'teams.microsoft.com' per Microsoft Teams e non il dominio generico 'microsoft.com'. |
| Condizioni per il servizio | Generale | URL | Testo libero | Questa app fornisce un set di normative che gli utenti devono accettare di seguire per usare l'app? |
| Informativa sulla privacy | Generale | URL | Testo libero | Collegamento a un documento giuridicamente vincolante relativo al modo in cui il provider gestisce le informazioni dei clienti, dei clienti o dei dipendenti raccolte come parte dell'app. |
| URL di accesso | Generale | Matrice url* | Testo libero | URL tramite cui gli utenti accedono all'app. |
| Vendor | Generale | Stringa | Testo libero | Nome del fornitore che fornisce questa app. |
| Tipi di dati | Generale | Stringa | Elenco di chiusura- fornito nel questionario | Quali tipi di dati possono essere caricati dall'utente nell'app? |
| Home page | Generale | URL | Testo libero | URL della home page del provider. |
| Piano di ripristino di emergenza | Generale | Boolean | True, False | Questa app ha un piano di ripristino di emergenza che include una strategia di backup e ripristino? |
| Violazione più recente | Sicurezza | Data | MMM-dd-AAAA | Evento imprevisto più recente in cui i dati sensibili, protetti o riservati di proprietà dell'app sono stati visualizzati, rubati o usati da un singolo utente non autorizzato a farlo. |
| Metodo di crittografia dati inattivi | Sicurezza | Stringa | Elenco di chiusura - fornito nel questionario | Tipo di crittografia dei dati inattivi eseguiti nell'app. |
| Autenticazione a più fattori | Sicurezza | Boolean | True, False | Questa app supporta soluzioni di autenticazione a più fattori? |
| Restrizione degli indirizzi IP | Sicurezza | Boolean | True, False | Questa app supporta la restrizione di indirizzi IP specifici dall'app? |
| Traccia di controllo utente | Sicurezza | Boolean | True, False | Questa app supporta la disponibilità del audit trail per account utente? |
| Amministrazione audit trail | Sicurezza | Boolean | True, False | Questa app supporta la disponibilità di un audit trail amministratore nell'app? |
| Percorso di controllo dei dati | Sicurezza | Boolean | True, False | Questa app supporta la disponibilità di un audit trail dati nell'app? |
| L'utente può caricare dati | Sicurezza | Boolean | True, False | Questa app supporta i dati caricati dall'utente? |
| Classificazione dei dati | Sicurezza | Boolean | True, False | Questa app abilita l'opzione per la classificazione dei dati caricati nell'app? |
| Memorizza password | Sicurezza | Boolean | True, False | Questa app abilita l'opzione per ricordare e salvare le password utente nell'app? |
| Supporto dei ruoli utente | Sicurezza | Boolean | True, False | Questa app supporta la distribuzione degli utenti in base ai ruoli e ai livelli di autorizzazione? |
| Condivisione di file | Sicurezza | Boolean | True, False | Questa app include funzionalità che consentono la condivisione di file tra gli utenti? |
| Supporta SAML | Sicurezza | Boolean | True, False | Questa app supporta lo standard SAML per lo scambio di dati di autenticazione e autorizzazione? |
| Protetto da ANNEGAmento | Sicurezza | Boolean | True, False | I server applicazioni sono protetti dagli attacchi DROWN? |
| Test di penetrazione | Sicurezza | Boolean | True, False | Questa app esegue test di penetrazione per rilevare e valutare le vulnerabilità di rete? |
| Richiede l'autenticazione utente | Sicurezza | Boolean | True, False | Questa app richiede l'autenticazione e non consente l'uso anonimo? |
| Criteri password: limite di lunghezza password | Sicurezza | Boolean | True, False | Questa app applica un limite di lunghezza alla creazione della password? |
| Criteri password: combinazione di caratteri | Sicurezza | Boolean | True, False | Questa app applica una combinazione di caratteri per la creazione di password? |
| Criteri password: Modificare il periodo di password | Sicurezza | Boolean | True, False | Questa app impone agli utenti di reimpostare periodicamente la password? |
| Criteri password: cronologia password e riutilizzo | Sicurezza | Boolean | True, False | Questa app non consente il riutilizzo delle password precedenti? |
| Criteri password: Uso delle informazioni personali | Sicurezza | Boolean | True, False | Questa app non consente l'uso delle informazioni personali nelle password? |
| Criteri password | Sicurezza | Boolean | True, False | Questa app applica criteri password conformi alle procedure consigliate? |
| FINRA | Conformità | Boolean | True, False, N/A | Questa app è conforme a FINRA, un set standard per organizzazioni non profit autorizzate dal Congresso che regola e impone il miglioramento delle garanzie degli investitori e dell'integrità del mercato? |
| FISMA | Conformità | Boolean | True, False, N/A | Questa app è conforme a FISMA, la legislazione statunitense che definisce un quadro completo per proteggere le informazioni governative, le operazioni e le risorse all'interno delle agenzie federali, contro le minacce? |
| GAAP | Conformità | Boolean | True, False, N/A | Questa app è conforme a GAAP, una raccolta di regole di contabilità e standard comunemente seguiti per la creazione di report finanziari? |
| HIPAA | Conformità | Boolean | True, False, N/A | Questa app è conforme all'HIPAA, la legislazione statunitense che definisce gli standard per proteggere la riservatezza e la sicurezza delle informazioni sanitarie identificabili singolarmente? |
| ISAE 3402 | Conformità | Boolean | True, False, N/A | Questa app è conforme a ISAE 3402, lo standard globale che garantisce che un'organizzazione del servizio disponga di controlli appropriati? |
| ISO 27001 | Conformità | Boolean | True, False | Questa app è certificata ISO 27001, un certificato fornito alle aziende che sostengono linee guida e principi generali riconosciuti a livello internazionale per avviare, implementare, gestire e migliorare la gestione della sicurezza delle informazioni all'interno di un'organizzazione? |
| ITAR | Conformità | Boolean | True, False, N/A | Questa app è conforme all'ITAR, le normative che controllano l'esportazione e l'importazione di articoli e servizi correlati alla difesa trovati nell'elenco delle munizioni statunitensi? |
| SOC 1 | Conformità | Boolean | True, False, N/A | Questa app è conforme a SOC 1, che segnala i controlli in un'organizzazione del servizio che sono rilevanti per il controllo interno delle entità utente sulla creazione di report finanziari? |
| SOC 2 | Conformità | Boolean | True, False | Questa app è conforme a SOC 2, che segnala l'elaborazione non finanziaria in base a uno o più criteri del servizio trust sulla sicurezza, la privacy, la disponibilità, la riservatezza e l'integrità dell'elaborazione? |
| SOC 3 | Conformità | Boolean | True, False | Questa app è conforme a SOC 3, la creazione di report in base ai criteri del servizio trust, che possono essere distribuiti liberamente e contenere solo l'asserzione della gestione che hanno soddisfatto i requisiti dei criteri scelti? |
| SOX | Conformità | Boolean | True, False, N/A | Questa app è conforme a SOX, legislazione statunitense volta a proteggere gli azionisti e il pubblico generale da errori contabili e frodi, oltre a migliorare l'accuratezza delle divulgazioni aziendali? |
| SP 800-53 | Conformità | Boolean | True, False | Questa app è conforme a SP80053, controlli di sicurezza consigliati per i sistemi informativi e le organizzazioni federali? |
| SSAE 16 | Conformità | Boolean | True, False, N/A | Questa app è conforme allo standard SSAE 16 per il controllo dei controlli di conformità e dei processi di creazione di report interni di un'organizzazione del servizio? |
| Versione di PCI DSS | Conformità | Stringa | 1, 2, 3, 3.1, 3.2, N/A | Versione del protocollo PCI-DSS supportato da questa app. |
| ISO 27018 | Conformità | Boolean | True, False, N/A | Questa app è conforme a ISO 27018, che stabilisce controlli e linee guida comunemente accettati per l'elaborazione e la protezione delle informazioni personali in un ambiente di cloud computing pubblico? |
| GLBA | Conformità | Boolean | True, False, N/A | Questa app è conforme al Gramm-Leach-Bliley Act (G BLOB), che richiede agli istituti finanziari di stabilire standard per proteggere la sicurezza e la riservatezza delle informazioni personali dei clienti? |
| Livello FedRAMP | Conformità | Stringa | Alta, Moderata, Bassa, Li-SaaS | Livello della soluzione conforme a FedRAMP fornita da questa app. |
| Livello CSA STAR | Conformità | Stringa | Autovalutazione, certificazione, attestazione, valutazione C-STAR, monitoraggio continuo | Livello del programma CSA STAR in base al quale l'app è certificata |
| Unione Europea e Stati Uniti | Conformità | Boolean | True, False, N/A | Questa app è conforme al Framework dello scudo della privacy degli Stati Uniti, che impone obblighi più forti alle aziende statunitensi per proteggere i dati personali degli europei? |
| ISO 27017 | Conformità | Boolean | True, False | Questa app è conforme a ISO 27017, che stabilisce controlli e linee guida comunemente accettati per l'elaborazione e la protezione delle informazioni utente in un ambiente di cloud computing pubblico? |
| COBIT | Conformità | Boolean | True, False | Questa app è conforme a COBIT, che imposta le procedure consigliate per la governance e il controllo dei sistemi informativi e della tecnologia e allinea l'IT ai principi aziendali? |
| COPPA | Conformità | Boolean | True, False, N/A | Questa app è conforme a COPPA, che definisce i requisiti per i siti Web e gli operatori Servizi online che forniscono contenuto ai bambini di età inferiore a 13 anni? |
| FERPA | Conformità | Boolean | True, False, N/A | Questa app è conforme a FERPA, una legge federale che protegge la privacy dei record di istruzione degli studenti? |
| GAPP | Conformità | Boolean | True, False, N/A | Questa app è conforme a GAPP, una raccolta di regole comunemente seguite che soddisfano i rischi di privacy in un'organizzazione? |
| HITRUST CSF | Conformità | Boolean | True, False, N/A | Questa app è conforme a HITRUST CSF, un set di controlli che armonizza i requisiti delle normative e degli standard di sicurezza delle informazioni? |
| Comandamenti del Forum di Jericho | Conformità | Boolean | True, False | Questa app segue i comandamenti del Forum jericho, un set se i principi da osservare quando si progettano sistemi per l'operazione sicura negli ambienti de-perimetralizzati? |
| ISO 27002 | Conformità | Boolean | True, False, N/A | Questa app è conforme a ISO 27002, che stabilisce linee guida comuni per gli standard di sicurezza delle informazioni dell'organizzazione e le procedure di gestione della sicurezza delle informazioni? |
| FFIEC | Conformità | Boolean | True, False, N/A | Questa app è conforme alle indicazioni del Consiglio di esame delle istituzioni finanziarie federali sui controlli di gestione dei rischi necessari per autenticare i servizi in un ambiente bancario Internet? |
| Proprietà dei dati | Legale | Boolean | True, False | Questa app mantiene completamente la proprietà dell'utente dei dati caricati? |
| DMCA | Legale | Boolean | True, False | Questa app è conforme al Digital Millennium Copyright Act (DMCA), che criminalizza qualsiasi tentativo di accedere illegalmente a materiale protetto da copyright? |
| Criteri di conservazione dei dati | Legale | Boolean | True, False | Qual è il criterio dell'app per la conservazione dei dati utente dopo la terminazione dell'account? |
| Dichiarazione di idoneità del GDPR | Legale | URL | Testo libero | Un collegamento al sito Web, quando pertinente, relativo al modo in cui questo provider prevede di gestire la conformità al GDPR. |
| GDPR - Diritto di cancellazione | Legale | Boolean | True, False, N/A | Questa app interrompe l'elaborazione ed elimina i dati personali di un individuo quando richiesto? |
| GDPR - Segnalare violazioni dei dati | Legale | Boolean | True, False, N/A | Questa app segnala violazioni dei dati alle autorità di supervisione e alle persone interessate dalla violazione, entro 72 ore dal rilevamento delle violazioni? |
| GDPR - Valutazione dell'impatto | Legale | Boolean | True, False, N/A | Questa app esegue valutazioni sull'impatto sulla protezione dei dati per identificare i rischi per i singoli utenti? |
| GDPR - Proteggere il controllo dei dati tra confini | Legale | Boolean | True, False, N/A | Questa app trasferisce in modo sicuro i dati attraverso i confini? |
| GDPR - Responsabile della protezione dei dati | Legale | Boolean | True, False, N/A | Questa app nomina un responsabile della protezione dei dati per controllare la strategia di sicurezza dei dati e la conformità al GDPR? |
| GDPR - Diritto all'oggetto | Legale | Boolean | True, False, N/A | Questa app fornisce agli utenti la possibilità di oggetto per l'elaborazione dei dati personali in determinate circostanze? |
| GDPR - Diritto di accesso | Legale | Boolean | True, False, N/A | Questa app fornisce agli utenti la possibilità di conoscere, su richiesta, quali dati personali sta usando un'azienda e come viene usato? |
| GDPR - Diritto alla portablilità dei dati | Legale | Boolean | True, False, N/A | Questa app offre ai singoli utenti la possibilità di ottenere e riutilizzare i propri dati personali per scopi personalizzati in diversi servizi su richiesta? |
| GDPR - Diritto di essere informati | Legale | Boolean | True, False, N/A | Questa app informa i singoli utenti delle misure di protezione appropriate necessarie quando i dati personali vengono trasferiti a un paese/area geografica o a un'organizzazione internazionale? |
| GDPR - Diritto alla restrizione dell'elaborazione | Legale | Boolean | True, False, N/A | Questa app offre agli utenti la possibilità di bloccare o eliminare l'elaborazione dei dati personali? |
| GDPR - Diritti correlati al processo decisionale automatizzato | Legale | Boolean | True, False, N/A | Questa app offre agli utenti la possibilità di scegliere di non essere soggetti a una decisione basata esclusivamente sull'elaborazione automatizzata? Ciò include la profilatura, che può avere ramificazioni legali. |
| GDPR - base legale per l'elaborazione | Legale | Boolean | True, False, N/A | Questa app elabora i dati personali in modo legittimo in conformità al consenso, al contratto, all'obbligo legale, agli interessi vitali, agli interessi legittimi, alla categoria speciale, ai dati e ai dati penali? |
| GDPR - Diritto alla rettifica | Legale | Boolean | True, False, N/A | Questa app offre agli utenti la possibilità di correggere i propri dati personali? Il titolare del trattamento deve rispondere a tutte le richieste degli interessati entro un mese. |
* I campi di tipo Array devono essere separati da un punto e virgola (;).
Passaggi successivi
Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.