앱 인증
참고
Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.
Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하는 가정이 될 것입니다. 이러한 변경에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.
Microsoft Defender for Cloud Apps 사용하면 앱을 확인할 수 있으므로 클라우드 앱 카탈로그에서 앱을 평가하는 데 사용하는 규정 준수 및 보안 세부 정보가 최신 상태인지 확인할 수 있습니다.
앱이 클라우드 앱 카탈로그에 이미 나열되어 있는지 또는 새로운 앱인지에 관계없이 자체 증명 설문지를 제출합니다. 자체 증명 프로세스에 대한 자세한 내용은 다음으로 문의하세요 casfeedback@microsoft.com.
아래에 설명된 서비스 특성에 따라 설문지 제출을 성공적으로 완료합니다.
| 필드 | 정보 범주 | 유형 | 허용되는 값 | Description |
|---|---|---|---|---|
| 앱 이름 | 일반 | String | 자유 텍스트 | 클라우드 앱 카탈로그에 표시되어야 하는 애플리케이션의 이름입니다. |
| Description | 일반 | String | 자유 텍스트 | 애플리케이션을 통해 사용자가 수행하거나 달성할 수 있는 작업을 간결하게 설명합니다. |
| 범주 | 일반 | String | 닫기 목록 - 설문지에 제공됨 | 관련 필드에 따라 앱의 분류입니다. |
| 본사 | 일반 | 국가 코드 | 닫기 목록 - 설문지에 제공됨 | 공급자 본사의 국가/지역입니다. |
| 데이터 센터 | 일반 | 국가 코드 배열* | 닫기 목록 - 설문지에 제공됨(다중 선택) | 데이터 센터가 상주하는 국가/지역(여러 위치일 수 있습니다). |
| 호스팅 회사 | 일반 | String | 자유 텍스트 | 앱에 대한 서버 호스팅을 제공하는 회사의 이름입니다. |
| 설립 | 일반 | 정수 | YYYY(2019년 이후) | 공급자가 설립된 연도입니다. |
| Holding | 일반 | String | Private, Public | 공급자가 공개 또는 비공개 회사인지 여부를 표시합니다. |
| 앱 도메인 | 일반 | URL 배열* | 자유 텍스트 | 서비스와 상호 작용하는 데 사용되는 특정 도메인 목록입니다. 예를 들어 제네릭 도메인 'microsoft.com'이 아닌 Microsoft Teams 'teams.microsoft.com'입니다. |
| 서비스 약관 | 일반 | URL | 자유 텍스트 | 이 앱은 사용자가 앱을 사용하기 위해 따라야 하는 규정 집합을 제공하나요? |
| 개인 정보 보호 정책 | 일반 | URL | 자유 텍스트 | 이 공급자가 앱의 일부로 수집된 고객, 클라이언트 또는 직원 정보를 처리하는 방법과 관련된 법적 바인딩 문서에 대한 링크입니다. |
| 로그온 URL | 일반 | URL 배열* | 자유 텍스트 | 사용자가 앱에 로그온하는 URL입니다. |
| Vendor | 일반 | String | 자유 텍스트 | 이 앱을 제공하는 공급업체의 이름입니다. |
| 데이터 유형 | 일반 | String | 닫기 목록 - 설문지에 제공됨 | 사용자가 앱에 업로드할 수 있는 데이터 형식은 무엇입니까? |
| 홈페이지 | 일반 | URL | 자유 텍스트 | 공급자의 홈페이지 URL입니다. |
| 재해 복구 계획 | 일반 | 부울 | True, False | 이 앱에는 백업 및 복원 전략을 포함하는 재해 복구 계획이 있나요? |
| 최신 위반 | 보안 | Date | MMM-dd-YYYY | 앱 소유의 중요, 보호 또는 기밀 데이터가 무단으로 개인에 의해 보거나, 도난당하거나, 사용된 가장 최근의 인시던트입니다. |
| 미사용 데이터 암호화 방법 | 보안 | String | 닫기 목록 - 설문지에 제공됨 | 앱에서 수행되는 미사용 데이터의 암호화 유형입니다. |
| Multi-Factor Authentication | 보안 | 부울 | True, False | 이 앱은 다단계 인증 솔루션을 지원하나요? |
| IP 주소 제한 | 보안 | 부울 | True, False | 이 앱은 앱의 특정 IP 주소 제한을 지원하나요? |
| 사용자 감사 내역 | 보안 | 부울 | True, False | 이 앱은 사용자 계정당 감사 내역의 가용성을 지원하나요? |
| 감사 추적 관리 | 보안 | 부울 | True, False | 이 앱은 앱에서 관리자 감사 내역의 가용성을 지원하나요? |
| 데이터 감사 내역 | 보안 | 부울 | True, False | 이 앱은 앱에서 데이터 감사 내역의 가용성을 지원하나요? |
| 사용자가 데이터를 업로드할 수 있습니다. | 보안 | 부울 | True, False | 이 앱은 사용자 업로드 데이터를 지원하나요? |
| 데이터 분류 | 보안 | 부울 | True, False | 이 앱에서 앱에 업로드된 데이터의 분류 옵션을 사용하도록 설정하나요? |
| 암호 기억 | 보안 | 부울 | True, False | 이 앱은 앱에서 사용자 암호를 기억하고 저장하는 옵션을 사용하도록 설정하나요? |
| 사용자 역할 지원 | 보안 | 부울 | True, False | 이 앱은 역할 및 권한 수준별 사용자 배포를 지원하나요? |
| 파일 공유 | 보안 | 부울 | True, False | 이 앱에는 사용자 간의 파일 공유를 허용하는 기능이 포함되어 있나요? |
| SAML 지원 | 보안 | 부울 | True, False | 이 앱은 인증 및 권한 부여 데이터를 교환하기 위한 SAML 표준을 지원하나요? |
| DROWN로부터 보호 | 보안 | 부울 | True, False | 애플리케이션 서버가 DROWN 공격으로부터 보호되고 있나요? |
| 침투 테스트 | 보안 | 부울 | True, False | 이 앱은 네트워크 취약성을 감지하고 평가하기 위해 침투 테스트를 수행하나요? |
| 사용자 인증 필요 | 보안 | 부울 | True, False | 이 앱에는 인증이 필요하고 익명 사용을 허용하지 않나요? |
| 암호 정책: 암호 길이 제한 | 보안 | 부울 | True, False | 이 앱은 암호 만들기에 길이 제한을 적용하나요? |
| 암호 정책: 문자 조합 | 보안 | 부울 | True, False | 이 앱은 암호 생성에 문자 조합을 적용하나요? |
| 암호 정책: 암호 기간 변경 | 보안 | 부울 | True, False | 이 앱은 사용자가 정기적으로 암호를 재설정하도록 강제합니까? |
| 암호 정책: 암호 기록 및 다시 사용 | 보안 | 부울 | True, False | 이 앱은 이전 암호의 재사용을 허용하지 않나요? |
| 암호 정책: 개인 정보 사용 | 보안 | 부울 | True, False | 이 앱은 암호에 개인 정보를 사용할 수 없나요? |
| 암호 정책 | 보안 | 부울 | True, False | 이 앱은 모범 사례를 준수하는 암호 정책을 적용하나요? |
| FINRA | 규정 준수 | 부울 | True, False, N/A | 이 앱은 투자자 보호 및 시장 무결성 향상을 규제하고 시행하는 의회가 승인한 비영리 조직을 위한 표준 집합인 FINRA를 준수하나요? |
| FISMA | 규정 준수 | 부울 | True, False, N/A | 이 앱은 위협으로부터 연방 기관 내의 정부 정보, 운영 및 자산을 보호하기 위한 포괄적인 프레임워크를 정의하는 미국 법률인 FISMA를 준수하나요? |
| GAAP | 규정 준수 | 부울 | True, False, N/A | 이 앱은 재무 보고를 위해 일반적으로 팔로우하는 회계 규칙 및 표준 컬렉션인 GAAP를 준수하나요? |
| HIPAA | 규정 준수 | 부울 | True, False, N/A | 이 앱은 개별적으로 식별 가능한 건강 정보의 기밀성 및 보안을 보호하기 위한 표준을 설정하는 미국 법률인 HIPAA를 준수하나요? |
| ISAE 3402 | 규정 준수 | 부울 | True, False, N/A | 이 앱은 서비스 조직에 적절한 컨트롤이 있다는 보증을 제공하는 글로벌 표준인 ISAE 3402를 준수하나요? |
| ISO 27001 | 규정 준수 | 부울 | True, False | 이 앱 ISO 27001은 조직 내에서 정보 보안 관리를 시작, 구현, 유지 관리 및 개선하기 위해 국제적으로 인정받는 지침과 일반적인 원칙을 지키며 회사에 제공된 인증서인가요? |
| ITAR | 규정 준수 | 부울 | True, False, N/A | 이 앱은 미국 군수품 목록에 있는 국방 관련 문서 및 서비스의 수출 및 가져오기를 제어하는 ITAR 규정을 준수하나요? |
| SOC 1 | 규정 준수 | 부울 | True, False, N/A | 이 앱은 SOC 1을 준수하며 재무 보고에 대한 사용자 엔터티의 내부 제어와 관련된 서비스 조직의 컨트롤에 대해 보고하나요? |
| SOC 2 | 규정 준수 | 부울 | True, False | 이 앱은 보안, 개인 정보, 가용성, 기밀성 및 처리 무결성에 대한 하나 이상의 신뢰 서비스 기준에 따라 비금융 처리에 대해 보고하는 SOC 2를 준수하나요? |
| SOC 3 | 규정 준수 | 부울 | True, False | 이 앱은 자유롭게 배포될 수 있고 선택한 조건의 요구 사항을 충족했다는 관리의 어설션만 포함할 수 있는 신뢰 서비스 기준에 따라 보고되는 SOC 3을 준수하나요? |
| SOX | 규정 준수 | 부울 | True, False, N/A | 이 앱은 회계 오류 및 사기로부터 주주와 일반 대중을 보호하고 기업 공개의 정확성을 개선하기위한 SOX, 미국 법률을 준수합니까? |
| SP 800-53 | 규정 준수 | 부울 | True, False | 이 앱은 연방 정보 시스템 및 조직에 권장되는 SP80053 보안 제어를 준수하나요? |
| SSAE 16 | 규정 준수 | 부울 | True, False, N/A | 이 앱은 서비스 조직의 내부 규정 준수 제어 및 보고 프로세스를 감사하기 위한 SSAE 16 표준을 준수하나요? |
| PCI DSS 버전 | 규정 준수 | String | 1, 2, 3, 3.1, 3.2, 해당 | 이 앱에서 지원하는 PCI-DSS 프로토콜의 버전입니다. |
| ISO 27018 | 규정 준수 | 부울 | True, False, N/A | 이 앱은 공용 클라우드 컴퓨팅 환경에서 PII(개인 식별 정보)를 처리하고 보호하기 위해 일반적으로 허용되는 제어 및 지침을 설정하는 ISO 27018을 준수하나요? |
| GLBA | 규정 준수 | 부울 | True, False, N/A | 이 앱은 금융 기관이 고객의 개인 정보의 보안 및 기밀성을 보호하기 위한 표준을 수립하도록 요구하는 Gramm-Leach-Bliley Act(GLBA)를 준수하나요? |
| FedRAMP 수준 | 규정 준수 | String | 높음, 보통, 낮음, Li-SaaS | 이 앱에서 제공하는 FedRAMP 규격 솔루션의 수준입니다. |
| CSA STAR 수준 | 규정 준수 | String | 자체 평가, 인증, 증명, C-STAR 평가, 지속적인 모니터링 | 앱이 인증된 CSA STAR 프로그램의 수준 |
| 개인 정보 보호 | 규정 준수 | 부울 | True, False, N/A | 이 앱은 유럽인의 개인 데이터를 보호하기 위해 미국 기업에 더 강력한 의무를 부과하는 EU-미국 개인 정보 보호 프레임워크를 준수합니까? |
| ISO 27017 | 규정 준수 | 부울 | True, False | 이 앱은 공용 클라우드 컴퓨팅 환경에서 사용자 정보를 처리하고 보호하기 위해 일반적으로 허용되는 제어 및 지침을 설정하는 ISO 27017을 준수하나요? |
| COBIT | 규정 준수 | 부울 | True, False | 이 앱은 정보 시스템 및 기술의 거버넌스 및 제어에 대한 모범 사례를 설정하고 IT를 비즈니스 원칙에 부합하는 COBIT를 준수하나요? |
| COPPA | 규정 준수 | 부울 | True, False, N/A | 이 앱은 13세 미만의 어린이에게 콘텐츠를 제공하는 웹 사이트 및 온라인 서비스 운영자의 요구 사항을 정의하는 COPPA를 준수하나요? |
| FERPA | 규정 준수 | 부울 | True, False, N/A | 이 앱은 학생 교육 기록의 개인 정보를 보호하는 연방법인 FERPA를 준수하나요? |
| GAPP | 규정 준수 | 부울 | True, False, N/A | 이 앱은 조직의 개인 정보 위험을 해결하는 자주 따르는 규칙 모음인 GAPP를 준수하나요? |
| HITRUST CSF | 규정 준수 | 부울 | True, False, N/A | 이 앱은 정보 보안 규정 및 표준의 요구 사항을 조화시키는 컨트롤 집합인 HITRUST CSF를 준수하나요? |
| 여리고 포럼 계령 | 규정 준수 | 부울 | True, False | 이 앱은 경계가 해제된 환경에서 보안 작업을 위한 시스템을 설계할 때 원칙이 관찰될 경우 집합인 Jericho 포럼 계명을 따르나요? |
| ISO 27002 | 규정 준수 | 부울 | True, False, N/A | 이 앱은 조직 정보 보안 표준 및 정보 보안 관리 관행에 대한 일반적인 지침을 설정하는 ISO 27002를 준수하나요? |
| FFIEC | 규정 준수 | 부울 | True, False, N/A | 이 앱은 인터넷 뱅킹 환경에서 서비스를 인증하는 데 필요한 위험 관리 제어에 대한 연방 금융 기관 검사 위원회의 지침을 준수하나요? |
| 데이터 소유권 | Legal | 부울 | True, False | 이 앱은 업로드된 데이터의 사용자 소유권을 완전히 보존하나요? |
| DMCA | Legal | 부울 | True, False | 이 앱은 저작권이 있는 자료에 불법적으로 액세스하려는 시도를 범죄화하는 DMCA(디지털 밀레니엄 저작권법)를 준수하나요? |
| 데이터 보존 정책 | Legal | 부울 | True, False | 계정 종료 후 사용자 데이터 보존에 대한 앱의 정책은 무엇인가요? |
| GDPR 준비 상태 설명 | Legal | URL | 무료 텍스트 | 관련 있는 경우 이 공급자가 GDPR 규정 준수를 처리할 계획과 관련된 웹 사이트에 대한 링크입니다. |
| GDPR - 삭제할 권리 | Legal | 부울 | True, False, N/A | 이 앱은 요청 시 개인의 개인 데이터 처리를 중지하고 삭제하나요? |
| GDPR - 데이터 위반 보고 | Legal | 부울 | True, False, N/A | 이 앱은 위반 탐지 후 72시간 이내에 위반의 영향을 받는 감독 기관 및 개인에게 데이터 위반을 보고하나요? |
| GDPR - 영향 평가 | Legal | 부울 | True, False, N/A | 이 앱은 개인에 대한 위험을 식별하기 위해 데이터 보호 영향 평가를 수행하나요? |
| GDPR - 보안 국경 간 데이터 제어 | Legal | 부울 | True, False, N/A | 이 앱은 국경을 넘어 데이터를 안전하게 전송하나요? |
| GDPR - 데이터 보호 책임자 | Legal | 부울 | True, False, N/A | 이 앱은 데이터 보안 전략 및 GDPR 규정 준수를 감독할 데이터 보호 책임자를 임명하나요? |
| GDPR - 이의를 제기할 권리 | Legal | 부울 | True, False, N/A | 이 앱은 특정 상황에서 개인 데이터 처리에 이의를 제기할 수 있는 기능을 개인에게 제공하나요? |
| GDPR - 액세스 권한 | Legal | 부울 | True, False, N/A | 이 앱은 요청 시 회사가 사용하는 개인 데이터와 사용 방법을 알 수 있는 기능을 개인에게 제공하나요? |
| GDPR - Portablility 데이터에 대한 권리 | Legal | 부울 | True, False, N/A | 이 앱은 요청 시 여러 서비스에서 자신의 용도로 개인 데이터를 가져오고 다시 사용할 수 있는 기능을 개인에게 제공하나요? |
| GDPR - 알릴 권리 | Legal | 부울 | True, False, N/A | 이 앱은 개인 데이터가 비 EU 국가/지역 또는 국제 조직으로 전송될 때 필요한 적절한 보호 조치를 개인에게 알려 주나요? |
| GDPR - 처리 제한에 대한 권리 | Legal | 부울 | True, False, N/A | 이 앱은 개인에게 개인 데이터 처리를 차단하거나 표시하지 않는 기능을 제공하나요? |
| GDPR - 자동화된 의사 결정과 관련된 권한 | Legal | 부울 | True, False, N/A | 이 앱은 개인에게 자동화된 처리만을 기반으로 하는 결정의 적용을 받지 않도록 선택할 수 있는 기능을 제공하나요? 여기에는 법적 파급 효과가 있을 수 있는 프로파일링이 포함됩니다. |
| GDPR - 처리에 대한 합법적인 기준 | Legal | 부울 | True, False, N/A | 이 앱은 동의, 계약, 법적 의무, 중요한 이익, 합법적 이익, 특수 범주, 데이터 및 형사 범죄 데이터에 따라 합법적으로 개인 데이터를 처리합니까? |
| GDPR - 수정할 권리 | Legal | 부울 | True, False, N/A | 이 앱은 개인에게 개인 데이터를 수정할 수 있는 기능을 제공하나요? 컨트롤러는 1개월 이내에 데이터 주체의 모든 요청에 응답해야 합니다. |
* 배열 형식의 필드는 세미콜론(;)으로 구분해야 합니다.
다음 단계
문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.