Wat zijn Microsoft Cloud App Security voor gegevens beveiliging en privacy?What are Microsoft Cloud App Security data security and privacy practices?

Van toepassing op: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Belangrijk

Product namen van beveiligings Risico's van micro soft worden gewijzigd.Threat protection product names from Microsoft are changing. Lees hiermeer over deze en andere updates.Read more about this and other updates here. De namen in de producten en in de documenten in de nabije toekomst worden bijgewerkt.We'll be updating names in products and in the docs in the near future.

Notitie

Dit artikel bevat stappen voor als u persoonlijke gegevens van het apparaat of de service wilt verwijderen. Bovendien kunt u het gebruiken om uw verplichtingen met betrekking tot de AVG na te komen.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Zie het gedeelte AVG van de Service Trust Portal als u op zoek bent naar algemene informatie over de AVG.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

Microsoft Cloud App Security is een essentieel onderdeel van de Microsoft Cloud-beveiligings stack.Microsoft Cloud App Security is a critical component of the Microsoft Cloud Security stack. Het is een uitgebreide oplossing die uw organisatie helpt optimaal te profiteren van de belofte van Cloud toepassingen.It's a comprehensive solution that helps your organization take full advantage of the promise of cloud applications. Cloud App Security houdt u controle over de uitgebreide zicht baarheid, controle en gedetailleerde besturings elementen voor uw gevoelige gegevens.Cloud App Security keeps you in control through comprehensive visibility, auditing, and granular controls over your sensitive data.

Cloud App Security beschikt over hulpprogram ma's waarmee schaduw IT kan worden gedetecteerd en risico's kunnen worden beoordeeld en waarmee u beleid kunt afdwingen en activiteiten kunt onderzoeken.Cloud App Security has tools that help uncover shadow IT and assess risk while enabling you to enforce policies and investigate activities. Het helpt u de toegang in realtime te beheren en bedreigingen te stoppen, zodat uw organisatie veiliger kan worden verplaatst naar de Cloud.It helps you control access in real time and stop threats so your organization can more safely move to the cloud.

Naleving van Cloud App SecurityCloud App Security compliance

In een wereld waar gegevens inbreuken en aanvallen dagelijks worden uitgevoerd, is het essentieel voor organisaties om een Cloud app Security-Broker te kiezen die ervoor zorgt dat elke moeite om hun gegevens te beveiligen.In a world where data breaches and attacks are daily occurrences, it's essential for organizations to choose a cloud app security broker that makes every effort to protect their data. Cloud App Security, zoals alle micro soft-Cloud producten en-services, is ontworpen om te voldoen aan de strenge vereisten voor beveiliging en privacy van onze klanten.Cloud App Security, like all Microsoft cloud products and services, is built to address the rigorous security and privacy demands of our customers.

Om organisaties te helpen te voldoen aan de nationale, regionale en branchespecifieke vereisten voor het verzamelen en het gebruik van gegevens van individuen, Cloud App Security voorziet in een uitgebreide set nalevings aanbiedingen.To help organizations comply with national, regional, and industry-specific requirements governing the collection and use of individuals' data, Cloud App Security provides a comprehensive set of compliance offerings. De compliance-aanbiedingen omvatten certificeringen en verklaringen.The compliance offerings include certifications and attestations.

Nalevings raamwerk en-aanbiedingenCompliance framework and offerings

Cloud App Security voldoet aan een groot aantal International en branchespecifieke nalevings standaarden, inclusief, maar niet beperkt tot:Cloud App Security meets many international and industry-specific compliance standards including, but not limited to:

OrganisatieOrganization TitelTitle BeschrijvingDescription
logo CSA Attestation CSA STAR-AttestationCSA STAR Attestation In Azure en intune is een Attestation-ster voor Cloud Security Alliance verleend op basis van een onafhankelijke audit.Azure and Intune were awarded Cloud Security Alliance STAR Attestation based on an independent audit.
logo CSA certificering CSA ster certificeringCSA STAR Certification Azure, intune en Power BI waren certificering voor Cloud Security Alliance ster op het niveau van Gold.Azure, Intune, and Power BI were awarded Cloud Security Alliance STAR Certification at the Gold level.
logo EU-model clausules EU-model clausulesEU Model Clauses Micro soft biedt EU-standaard contract bepalingen, garanties voor de overdracht van persoons gegevens.Microsoft offers EU Standard Contractual Clauses, guarantees for transfers of personal data.
logo HIPAA HIPAA/HITECHHIPAA/HITECH Micro soft biedt de status verzekering & naactief handelen BAAs (business partner Agreements).Microsoft offers Health Insurance Portability & Accountability Act Business Associate Agreements (BAAs).
logo ISO 9001 ISO 9001ISO 9001 Micro soft is gecertificeerd voor de implementatie van deze kwaliteits beheer standaarden.Microsoft is certified for its implementation of these quality management standards.
logo ISO 27001 ISO/IEC 27001ISO/IEC 27001 Micro soft is gecertificeerd voor de implementatie van deze gegevens beveiligings beheer standaarden.Microsoft is certified for its implementation of these information security management standards.
logo ISO 27018 ISO/IEC 27018ISO/IEC 27018 Micro soft was de eerste cloud provider die zich houdt aan deze gedrags code voor Cloud-privacy.Microsoft was the first cloud provider to adhere to this code of practice for cloud privacy.
logo PCI PCI DSSPCI DSS Azure voldoet aan de normen van het gegevens beveiligingsniveau van de betalings kaart, op niveau 1 versie 3,1.Azure complies with Payment Card Industry Data Security Standards Level 1 version 3.1.
logo SOC Rapporten van SOC 1 en SOC 2-type 2SOC 1 and SOC 2 Type 2 Reports Micro soft-Cloud Services voldoen aan de besturings elementen van de service organisatie voor operationele beveiliging.Microsoft cloud services comply with Service Organization Controls standards for operational security.
logo SOC SOC 3SOC 3 Micro soft-Cloud Services voldoen aan de besturings elementen van de service organisatie voor operationele beveiliging.Microsoft cloud services comply with Service Organization Controls standards for operational security.
logo g-Cloud UK G-CloudUK G-Cloud De kroon commerciële service heeft de classificatie van micro soft-Cloud Services naar Government Cloud V6 vernieuwd.The Crown Commercial Service renewed the Microsoft cloud services classification to Government Cloud v6.

Ga voor meer informatie naar nalevings aanbiedingen van micro soft en selecteer Cloud app Security.For more information, go to Microsoft Compliance Offerings and select Cloud App Security.

PrivacyPrivacy

U bent de eigenaar van uw gegevensYou're the owner of your data

  • In Cloud App Security kunnen uw beheerders de Identificeer bare persoons gegevens die zijn opgeslagen in de service vanuit de portal bekijken via de zoek balk.In Cloud App Security, your administrators can view the identifiable personal data stored in the service from the portal using the Search bar.

  • Beheerders kunnen zoeken naar de meta gegevens van een specifieke gebruiker of de activiteit van de gebruiker.Admins can search for a specific user's metadata or user's activity. Als u op een entiteit klikt , worden de gebruikers en accountsgeopend.Clicking on an entity opens the Users and accounts. De pagina gebruikers en accounts biedt uitgebreide informatie over de entiteit die wordt opgehaald uit verbonden Cloud toepassingen.The Users and accounts page provides you with comprehensive details about the entity that are pulled from connected cloud applications. Het bevat ook de activiteiten geschiedenis van de gebruiker en beveiligings waarschuwingen met betrekking tot de gebruiker.It also provides the user's activity history and security alerts related to the user.

  • U bent eigenaar van uw gegevens en kan abonnementen annuleren en het verwijderen van uw gegevens op elk gewenst moment aanvragen.You own your data and can cancel subscriptions and request deletion of your data at any time. Als u uw abonnement niet verlengt, worden uw gegevens verwijderd binnen de tijd lijn die is opgegeven in de voor waarden voor Online Services.If you don't renew your subscription, your data will be deleted within the timeline specified in the Online Services Terms.

  • Als u ervoor kiest om de service te beëindigen, kunt u uw gegevens met u meenemen.If you ever choose to terminate the service, you can take your data with you.

Cloud App Security is de processor van uw gegevensCloud App Security is the processor of your data

  • Cloud App Security maakt alleen gebruik van uw gegevens voor doel einden die consistent zijn met het leveren van de services waarop u zich abonneert.Cloud App Security uses your data only for purposes that are consistent with providing the services to which you subscribe.

  • Als een overheid micro soft heeft om toegang tot uw gegevens te krijgen, stuurt micro soft de query naar u door, indien mogelijk, de klant.If a government approaches Microsoft for access to your data, Microsoft redirects the inquiry to you, the customer, whenever possible. Micro soft heeft aangevraagde wettelijke vereisten die niet geldig zijn, waardoor de openbaar making van een overheids verzoek voor klant gegevens niet is toegestaan.Microsoft has challenged legal demands that weren't valid, which prohibited disclosure of a government request for customer data. Meer informatie over wie toegang heeft tot uw gegevens en wat de voor waardenzijn.Learn more about who can access your data and on what terms.

Besturings elementen voor privacyPrivacy controls

  • Met privacy-instellingen kunt u configureren wie in uw organisatie toegang heeft tot de service en waar ze toegang toe hebben.Privacy controls help you configure who in your organization has access to the service and what they can access.

Persoonlijke gegevens bijwerkenUpdating personal data

Persoonlijke gegevens over gebruikers worden afgeleid van het object van de gebruiker in de gebruikte SaaS-toepassingen.Personal data about users is derived from the user's object in the SaaS applications used. Als gevolg hiervan worden wijzigingen die zijn aangebracht in het gebruikers profiel in deze toepassingen, weer gegeven in Cloud App Security.Because of this, any changes made to the user profile in these applications are reflected in Cloud App Security.

Locatie van gegevensData location

Cloud App Security werkt momenteel in data centers in de Europese Unie, het Verenigd Konink rijk en de Verenigde Staten (elk een ' geografische ').Cloud App Security currently operates in datacenters in the European Union, the United Kingdom, and the United States (each a "Geo"). Klant gegevens die door de service worden verzameld, worden opgeslagen op de volgende manier (a) voor klanten wier tenants zijn ingericht in de Europese Unie of het Verenigd Konink rijk, in de Europese Unie of in het Verenigd Konink rijk; (b) else, een Data Centrum in de geografische regio dat het dichtst bij de locatie ligt van waar de Azure Active Directory Tenant van de klant is ingericht; of (c) als Cloud App Security een andere online service van micro soft (zoals Azure Active Directory of Azure CDN) gebruikt voor het verwerken van dergelijke gegevens, wordt de geolocatie van gegevens bepaald door de regels voor gegevens opslag van die andere online service.Customer data collected by the service is stored at rest as follows (a) for customers whose tenants are provisioned in the European Union or the United Kingdom, in either the European Union or the United Kingdom; (b) else, a data center in the Geo that is nearest to the location of where the customer's Azure Active Directory tenant has been provisioned; or (c) if Cloud App Security uses another Microsoft online service (such as Azure Active Directory or Azure CDN) to process such data, the data geolocation will be as defined by the data storage rules of that other online service.

Notitie

Cloud App Security maakt gebruik van Azure-data centers over de hele wereld om optimale prestaties te bieden via geolocatie.Cloud App Security uses Azure Data Centers around the world to provide optimized performance through geolocation. Dit betekent dat de sessie van een gebruiker kan worden gehost buiten een bepaalde regio, afhankelijk van de verkeers patronen en hun locatie.This means that a user's session may be hosted outside of a particular region, depending on traffic patterns and their location. Om uw privacy te beschermen, worden er echter geen sessie gegevens opgeslagen in deze data centers.However, to protect your privacy, no session data is stored in these data centers.

Meer informatie over privacyLearn more about privacy

TransparantieTransparency

Micro soft biedt transparantie over de procedures:Microsoft provides transparency about its practices:

  • Delen met u waar uw gegevens zijn opgeslagen.Sharing with you where your data is stored.
  • Bevestigen dat uw gegevens alleen worden gebruikt om overeengekomen services te leveren.Affirming that your data is used only to deliver agreed-upon services.
  • Opgeven hoe micro soft-technici en goedgekeurde onderaannemers deze gegevens gebruiken om services te leveren.Specifying how Microsoft engineers and approved subcontractors use this data to provide services.

Microsoft gebruikt strikte besturingselementen om de toegang tot klantgegevens te beheren en kent het laagste toegangsniveau toe dat is vereist om belangrijke taken te voltooien. De toegang wordt ingetrokken zodra deze niet meer nodig is.Microsoft uses strict controls to govern access to customer data, granting the lowest level of access required to complete key tasks and revoking access when it is no longer needed.

GegevensbeveiligingData protection

Cloud App Security dwingt gegevens bescherming af tijdens inhouds inspectie.Cloud App Security enforces data protection during content inspection. Bestands inhoud wordt niet opgeslagen in het Cloud App Security Data Center.File content isn't stored in the Cloud App Security datacenter. Alleen de meta gegevens van de bestands records en eventuele overeenkomsten die zijn geïdentificeerd, worden opgeslagen.Only the metadata of the file records and any matches that were identified are stored.

GegevensretentieData retention

In Cloud App Security worden gegevens als volgt bewaard:Cloud App Security retains data as follows:

  • Activiteitenlogboek: 180 dagenActivity log: 180 days
  • Detectiegegevens: 90 dagenDiscovery data: 90 days
  • Waarschuwingen: 180 dagenAlerts: 180 days
  • Governance-logboek: 120 dagenGovernance log: 120 days

Meer informatie over micro soft data practices vindt u in de voor waarden van de online service.You can learn more about Microsoft data practices by reading the Online Service Terms.

Meer informatie over transparantieLearn more about transparency

GegevensstroomData flow

Cloud App Security biedt u het gemak om met bepaalde gegevens te werken, zoals waarschuwingen en activiteiten, zonder dat u de gebruikelijke beveiligings werk stroom verstoort.Cloud App Security provides you with the convenience of working with some data, such as alerts and activities, without disrupting your usual security workflow. SecOps kunnen bijvoorbeeld liever waarschuwingen weer geven in hun voor Keurs-SIEM-product, zoals Azure Sentinel.For example, SecOps may prefer to view alerts in their preferred SIEM product such as Azure Sentinel. Om dergelijke werk stromen in te scha kelen, wordt in Cloud App Security een deel van de gegevens van micro soft of van derden beschikbaar gemaakt.To enable such workflows, when integrating with Microsoft or third-party products, Cloud App Security exposes some data through them.

In de volgende tabel ziet u welke gegevens worden uitgeoppereerd voor elke product integratie:The following table show what data is surfaced for each product integration:

Micro soft-productenMicrosoft products

ProductProduct Beschik bare gegevensExposed data ConfiguratieConfiguration
Microsoft 365 DefenderMicrosoft 365 Defender Waarschuwingen en gebruikers activiteitenAlerts and user activities Automatisch ingeschakeld op Microsoft 365 Defender tijdens onboardingEnabled automatically on Microsoft 365 Defender upon onboarding
Azure SentinelAzure Sentinel Waarschuwingen en detectie gegevensAlerts and discovery data Ingeschakeld in Cloud app Security en geconfigureerd in azure SentinelEnabled in Cloud App Security and configured in Azure Sentinel
Beveiligings-en nalevings centrum van OfficeOffice Security and Compliance Center Waarschuwingen voor Office 365Alerts for Office 365 Automatisch gestreamd naar Office Security and Compliance CenterAutomatically streamed to Office Security and Compliance Center
Azure Security CenterAzure Security Center Waarschuwingen voor AzureAlerts for Azure Standaard ingeschakeld in Cloud App Security; kan worden uitgeschakeld in Azure Security CenterEnabled by default in Cloud App Security; can be disabled in Azure Security Center
Microsoft Graph-beveiligings-APIMicrosoft Graph Security API WaarschuwingenAlerts Beschikbaar via Microsoft Graph-beveiligings-APIAvailable via Microsoft Graph Security API
Microsoft Power AutomateMicrosoft Power Automate Waarschuwingen die worden verzonden om een geautomatiseerde stroom te activerenAlerts sent to trigger an automated flow Geconfigureerd in Cloud App SecurityConfigured in Cloud App Security

Producten van derdenThird-party products

Integratie typeIntegration type Beschik bare gegevensExposed data ConfiguratieConfiguration
Een SIEM-agent gebruikenUsing a SIEM agent Waarschuwingen en gebeurtenissenAlerts and events Ingeschakeld en geconfigureerd in Cloud App SecurityEnabled and configured in Cloud App Security
De REST API van Cloud App Security gebruikenUsing Cloud App Security's REST API Waarschuwingen en gebeurtenissenAlerts and events Ingeschakeld en geconfigureerd in Cloud App SecurityEnabled and configured in Cloud App Security
ICAP-connectorICAP connector Bestand voor DLP-scanFile for DLP scan Ingeschakeld en geconfigureerd in Cloud App SecurityEnabled and configured in Cloud App Security

Notitie

Andere producten kunnen Cloud App Security op rollen gebaseerde beveiligings machtigingen niet afdwingen om te bepalen wie toegang heeft tot de gegevens.Other products may not enforce Cloud App Security role-based security permissions to control who has access to what data. Voordat u met andere producten integreert, moet u er dus voor zorgen dat u weet welke gegevens worden verzonden naar het product dat u wilt gebruiken en wie er toegang tot heeft.Therefore, before integrating with other products, make sure you understand what data is sent to the product you want to use and who has access to it.

Persoonlijke gegevens verwijderenDeleting personal data

Wanneer de gegevens uit een verbonden Cloud toepassing zijn verwijderd, wordt de kopie van de gegevens binnen twee jaar automatisch door Cloud App Security verwijderd.After data is deleted from a connected cloud application, Cloud App Security will automatically delete the copy of the data within 2 years.

Persoonlijke gegevens exporterenExporting personal data

Cloud App Security biedt u de mogelijkheid om te exporteren naar CSV-gegevens voor alle gebruikers activiteiten en beveiligings waarschuwingen.Cloud App Security provides you with the ability to export to CSV all user activity and security alert information.

BeveiligingSecurity

VersleutelingEncryption

Micro soft gebruikt versleutelings technologie om uw gegevens te beschermen terwijl u in een micro soft-data base bent en wanneer deze tussen gebruikers apparaten en Cloud App Security data centers wordt gepasseerd.Microsoft uses encryption technology to protect your data while at rest in a Microsoft database and when it travels between user devices and Cloud App Security datacenters. Daarnaast wordt alle communicatie tussen Cloud App Security en verbonden apps versleuteld met behulp van HTTPS.Additionally, all communication between Cloud App Security and connected apps is encrypted using HTTPS.

Notitie

Cloud app Security maakt gebruik van Transport Layer Security (TLS)-protocollen 1.2 + om de beste versleuteling van de klasse te bieden.Cloud App security leverages Transport Layer Security (TLS) protocols 1.2+ to provide best-in class encryption. Systeem eigen client toepassingen en browsers die TLS 1.2 + niet ondersteunen, zijn niet toegankelijk wanneer het is geconfigureerd met sessie beheer.Native client applications and browsers that do not support TLS 1.2+, will not be accessible when configured with session control. SaaS-apps die gebruikmaken van TLS 1,1 of lager, worden echter in de browser weer gegeven als TLS 1.2 + wanneer ze worden geconfigureerd met Cloud App Security.However, SaaS apps that use TLS 1.1 or lower will appear in the browser as using TLS 1.2+ when configured with Cloud App Security.

Identiteits- en toegangsbeheerIdentity and access management

Met Cloud App Security kunt u de toegang van beheerders tot de portal beperken op basis van geolocatie met behulp van Azure Active Directory.Cloud App Security enables you to limit access of administrators to the portal based on geolocation using Azure Active Directory. Het is mogelijk om multi-factor Authentication te gebruiken voor toegang tot de Cloud App Security Portal door gebruik te maken van Azure Active Directory.It's possible to require multi-factor authentication to access the Cloud App Security portal by using Azure Active Directory.

MachtigingenPermissions

Cloud App Security ondersteunt op rollen gebaseerd toegangs beheer.Cloud App Security supports role-based access control. Office 365 en Azure Active Directory globale beheerders-en beveiligings beheerders rollen hebben volledige toegang tot Cloud App Security en beveiligings lezers hebben lees toegang.Office 365 and Azure Active Directory Global admin and Security admin roles have full access to Cloud App Security, and Security readers have read access. Voor meer informatie.For more information.

Klant controles voor de naleving van de organisatieCustomer controls for organizational compliance

Bereik voor implementatieScoped deployment

Met Cloud App Security kunt u het bereik van uw implementatie bepalen.Cloud App Security enables you to scope your deployment. Met bereik kunt u alleen specifieke groepen met Cloud App Security beheren of specifieke groepen uitsluiten van Cloud App Security governance.Scoping enables you to govern only specific groups using Cloud App Security, or to exclude specific groups from Cloud App Security governance. Zie scoped Deployment(Engelstalig) voor meer informatie.For more information, see Scoped deployment.

Anoniem makenAnonymization

U kunt ervoor kiezen om Cloud Discovery rapporten anoniem te blijven gebruiken.You can choose to keep Cloud Discovery reports anonymous. Nadat uw logboek bestanden zijn geüpload naar micro soft Cloud app Security, worden alle gegevens van de gebruikers naam vervangen door versleutelde gebruikers namen.After your log files are uploaded to Microsoft Cloud App Security, all username information is replaced with encrypted usernames. Voor specifieke beveiligings onderzoeken kunt u de echte gebruikers naam oplossen.For specific security investigations, you can resolve the real username. Persoonlijke gegevens worden versleuteld met AES-128 met een speciale sleutel per tenant.Private data is encrypted using AES-128 with a dedicated key per tenant. Voor meer informatie.For more information.

Beveiliging en privacy voor Cloud App Security hoge klanten van de Amerikaanse overheid GCCSecurity and Privacy for Cloud App Security US Government GCC High customers

Zie voor informatie over Cloud App Security nalevings normen en de locatie van gegevens voor Amerikaanse overheid GCC hoge klanten Enterprise Mobility + Security voor de beschrijving van de Amerikaanse overheid-service.For information on Cloud App Security compliance standards and the location of data for US Government GCC High customers, see Enterprise Mobility + Security for US Government service description.

Volgende stappenNext steps

Ontvang een gratis proef versie van Cloud App Security en Bekijk hoe deze voldoet aan uw zakelijke uitdagingen.Get a free trial of Cloud App Security, and see how it meets your business challenges.