Microsoft Cloud App Security zabezpieczenia i prywatność danychMicrosoft Cloud App Security data security and privacy

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Ważne

Nazwy produktów ochrony przed zagrożeniami firmy Microsoft są zmieniane.Threat protection product names from Microsoft are changing. Więcej informacji na temat tego i innych aktualizacji można znaleźć tutaj.Read more about this and other updates here. Będziemy aktualizować nazwy w produktach i w dokumentach w najbliższej przyszłości.We'll be updating names in products and in the docs in the near future.

Uwaga

W tym artykule przedstawiono instrukcje dotyczące usuwania danych osobowych z urządzenia lub usługi, co jest pomocne w wypełnianiu obowiązków wynikających z RODO.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Jeśli szukasz ogólnych informacji na temat RODO, zobacz sekcję RODO w portalu zaufania usług.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

Microsoft Cloud App Security jest krytycznym składnikiem Microsoft Cloud stosu zabezpieczeń.Microsoft Cloud App Security is a critical component of the Microsoft Cloud Security stack. Jest to kompleksowe rozwiązanie, które pomaga organizacji w pełni korzystać z aplikacji w chmurze.It's a comprehensive solution that helps your organization take full advantage of the promise of cloud applications. Cloud App Security zapewnia kontrolę nad kompleksową widocznością, inspekcją i szczegółowymi kontrolami nad poufnymi danymi.Cloud App Security keeps you in control through comprehensive visibility, auditing, and granular controls over your sensitive data.

Usługa Microsoft Cloud App Security zawiera narzędzia, które umożliwiają odkrywanie i ocenianie ryzyka, a jednocześnie umożliwia wymuszanie zasad i badanie działań.Microsoft Cloud app security has tools that help uncover shadow IT and assess risk while enabling you to enforce policies and investigate activities. Ułatwia ona kontrolę dostępu w czasie rzeczywistym i zapobieganie zagrożeniom, dzięki czemu organizacja może bezpiecznie przenieść się do chmury.It helps you control access in real time and stop threats so your organization can more safely move to the cloud.

Zgodność Cloud App SecurityCloud App Security compliance

W świecie, w którym dane naruszenia i ataki są codzienne, niezbędne jest, aby organizacje wybierali brokera usługi Cloud App Security, który podejmuje wszelkie wysiłki w celu ochrony danych.In a world where data breaches and attacks are daily occurrences, it's essential for organizations to choose a cloud app security broker that makes every effort to protect their data. Microsoft Cloud App Security, podobnie jak wszystkie produkty i usługi w chmurze firmy Microsoft, opracowano w celu rozwiązania rygorystycznych wymagań dotyczących zabezpieczeń i ochrony prywatności naszych klientów.Microsoft Cloud App Security, like all Microsoft cloud products and services, is built to address the rigorous security and privacy demands of our customers.

Aby pomóc organizacjom w zgodności z krajowymi, regionalnymi i branżowymi wymaganiami dotyczącymi zbierania i używania danych indywidualnych, Microsoft Cloud App Security zapewnia kompleksowy zestaw ofert zgodności.To help organizations comply with national, regional, and industry-specific requirements governing the collection and use of individuals' data, Microsoft Cloud App Security provides a comprehensive set of compliance offerings. Oferty zgodności obejmują certyfikaty i zaświadczania.The compliance offerings include certifications and attestations.

Struktura i oferty zgodnościCompliance framework and offerings

Microsoft Cloud App Security spełnia wiele międzynarodowych i branżowych standardów zgodności, w tym między innymi:Microsoft Cloud App Security meets many international and industry-specific compliance standards including, but not limited to:

OrganizacjaOrganization TytułTitle OpisDescription
zaświadczanie o csa Zaświadczanie gwiazdyCSA STAR Attestation Na platformie Azure i usłudze Intune zostały przyznane zaświadczanie dotyczące usługi Cloud Security Alliance STAR na podstawie niezależnej kontroli.Azure and Intune were awarded Cloud Security Alliance STAR Attestation based on an independent audit.
certyfikat w przypadku logo csa Wydawanie certyfikatów w witrynie CSA STARCSA STAR Certification W przypadku usług Azure, Intune i Power BI przyznano certyfikat usługi Cloud Security Alliance STAR na poziomie złota.Azure, Intune, and Power BI were awarded Cloud Security Alliance STAR Certification at the Gold level.
logo modelu UE — klauzule Klauzule modelowe UEEU Model Clauses Firma Microsoft oferuje standardowe klauzule umowne Unii Europejskiej, gwarancje dotyczące transferu danych osobowych.Microsoft offers EU Standard Contractual Clauses, guarantees for transfers of personal data.
HIPAA logo HIPAA/HITECHHIPAA/HITECH Firma Microsoft oferuje możliwość przenośności z branży ubezpieczeniowej & odpowiedzialności związane z umowami biznesowymi (BAAs).Microsoft offers Health Insurance Portability & Accountability Act Business Associate Agreements (BAAs).
logo ISO 9001 ISO 9001ISO 9001 Firma Microsoft ma certyfikat do wdrożenia tych standardów zarządzania jakością.Microsoft is certified for its implementation of these quality management standards.
logo ISO 27001 ISO/IEC 27001ISO/IEC 27001 Firma Microsoft jest certyfikowana do wdrażania tych standardów zarządzania zabezpieczeniami informacji.Microsoft is certified for its implementation of these information security management standards.
logo ISO 27018 ISO/IEC 27018ISO/IEC 27018 Firma Microsoft była pierwszym dostawcą chmury, który jest zgodny z tym kodeksem postępowania w zakresie ochrony prywatności w chmurze.Microsoft was the first cloud provider to adhere to this code of practice for cloud privacy.
logo PCI PCI DSSPCI DSS System Azure jest zgodny z normami płatniczymi branżowa Data Security Standards Level 1 w wersji 3,1.Azure complies with Payment Card Industry Data Security Standards Level 1 version 3.1.
logo SOC Raporty SOC 1 i SOC 2 typu 2SOC 1 and SOC 2 Type 2 Reports Usługi w chmurze firmy Microsoft są zgodne ze standardami kontroli organizacji usług w zakresie zabezpieczeń operacyjnych.Microsoft cloud services comply with Service Organization Controls standards for operational security.
logo SOC SOC 3SOC 3 Usługi w chmurze firmy Microsoft są zgodne ze standardami kontroli organizacji usług w zakresie zabezpieczeń operacyjnych.Microsoft cloud services comply with Service Organization Controls standards for operational security.
logo g — chmura Wielka Brytania G — chmuraUK G-Cloud Komercyjna usługa dla korony odnowił klasyfikację usług w chmurze firmy Microsoft w chmurze dla instytucji rządowych V6.The Crown Commercial Service renewed the Microsoft cloud services classification to Government Cloud v6.

Aby uzyskać więcej informacji, przejdź do oferty zgodności firmy Microsoft i wybierz pozycję Cloud App Security.For more information, go to Microsoft Compliance Offerings and select Cloud App Security.

PrywatnośćPrivacy

Jesteś właścicielem Twoich danychYou're the owner of your data

  • W Microsoft Cloud App Security Administratorzy mogą wyświetlać identyfikowalne dane osobowe przechowywane w usłudze z portalu przy użyciu paska wyszukiwania.In Microsoft Cloud App Security, your administrators can view the identifiable personal data stored in the service from the portal using the Search bar.

  • Administratorzy mogą wyszukiwać metadane określonego użytkownika lub działania użytkownika.Admins can search for a specific user's metadata or user's activity. Kliknięcie jednostki spowoduje otwarcie okna Użytkownicy i konta.Clicking on an entity opens the Users and accounts. Strona Użytkownicy i konta zawiera szczegółowe informacje o jednostce, która jest pobierana z połączonych aplikacji w chmurze.The Users and accounts page provides you with comprehensive details about the entity that are pulled from connected cloud applications. Zawiera również historię aktywności użytkownika i alerty zabezpieczeń powiązane z użytkownikiem.It also provides the user's activity history and security alerts related to the user.

  • Dysponujesz swoimi danymi i możesz anulować subskrypcje i zażądać usunięcia danych w dowolnym momencie.You own your data and can cancel subscriptions and request deletion of your data at any time. Jeśli nie odnowisz subskrypcji, Twoje dane zostaną usunięte z osi czasu określonej w temacie usługi online.If you don't renew your subscription, your data will be deleted within the timeline specified in the Online Services Terms.

  • Jeśli kiedykolwiek zdecydujesz się zakończyć usługę, możesz wykonać swoje dane.If you ever choose to terminate the service, you can take your data with you.

Microsoft Cloud App Security to procesor danychMicrosoft Cloud App Security is the processor of your data

  • Cloud App Security używa danych tylko do celów, które są spójne z dostarczaniem subskrybowanych usług.Cloud App Security uses your data only for purposes that are consistent with providing the services to which you subscribe.

  • Jeśli instytucja rządowa przejdzie do firmy Microsoft w celu uzyskania dostępu do danych, firma Microsoft przekierowuje do Ciebie informacje o użytkowniku, jeśli jest to możliwe.If a government approaches Microsoft for access to your data, Microsoft redirects the inquiry to you, the customer, whenever possible. Firma Microsoft zakwestionowała wymagania prawne, które nie były prawidłowe Microsoft has challenged legal demands that weren't valid, which prohibited disclosure of a government request for customer data. Dowiedz się więcej o tym, kto może uzyskiwać dostęp do danych i na jakich warunkach.Learn more about who can access your data and on what terms.

Kontrole prywatnościPrivacy controls

  • Kontrola prywatności ułatwia skonfigurowanie, kto w organizacji ma dostęp do usługi i do czego mogą uzyskać dostęp.Privacy controls help you configure who in your organization has access to the service and what they can access.

Aktualizowanie danych osobowychUpdating personal data

Dane osobowe dotyczące użytkowników pochodzą z obiektu użytkownika w używanych aplikacjach SaaS.Personal data about users is derived from the user's object in the SaaS applications used. W związku z tym wszelkie zmiany wprowadzone w profilu użytkownika w tych aplikacjach zostaną odzwierciedlone w Microsoft Cloud App Security.Because of this, any changes made to the user profile in these applications are reflected in Microsoft Cloud App Security.

Lokalizacja danychData location

Microsoft Cloud App Security obecnie działa w centrach danych w Unii Europejskiej, Zjednoczonym Królestwie i Stany Zjednoczone (każdy "geograficznie").Microsoft Cloud App Security currently operates in datacenters in the European Union, the United Kingdom, and the United States (each a "Geo"). Dane klienta zbierane przez usługę są przechowywane w następujący sposób (a) w przypadku klientów, których dzierżawcy są obsługiwane w Unii Europejskiej lub w Zjednoczonym Królestwie, w Unii Europejskiej lub w Zjednoczonym Królestwie; (b) w dalszej części centrum danych w lokalizacji geograficznej znajdującej się najbliżej miejsca, w którym zainicjowano dzierżawę Azure Active Directory klienta; lub (c) Jeśli Microsoft Cloud App Security używa innej usługi online firmy Microsoft (takiej jak Azure Active Directory lub Azure CDN) do przetwarzania takich danych, geolokalizacja danych będzie zdefiniowana przez reguły przechowywania danych tej usługi online.Customer data collected by the service is stored at rest as follows (a) for customers whose tenants are provisioned in the European Union or the United Kingdom, in either the European Union or the United Kingdom; (b) else, a data center in the Geo that is nearest to the location of where the customer's Azure Active Directory tenant has been provisioned; or (c) if Microsoft Cloud App Security uses another Microsoft online service (such as Azure Active Directory or Azure CDN) to process such data, the data geolocation will be as defined by the data storage rules of that other online service.

Uwaga

Cloud App Security korzysta z centrów danych platformy Azure na całym świecie, aby zapewnić optymalną wydajność dzięki geolokalizacji.Cloud App Security uses Azure Data Centers around the world to provide optimized performance through geolocation. Oznacza to, że sesja użytkownika może być hostowana poza określonym regionem, w zależności od wzorców ruchu i ich lokalizacji.This means that a user's session may be hosted outside of a particular region, depending on traffic patterns and their location. Aby jednak chronić prywatność, w tych centrach danych nie są przechowywane żadne dane sesji.However, to protect your privacy, no session data is stored in these data centers.

Dowiedz się więcej o ochronie prywatnościLearn more about privacy

PrzejrzystośćTransparency

Firma Microsoft zapewnia przejrzystość swoich praktyk:Microsoft provides transparency about its practices:

  • Udostępnianie w miejscu, w którym są przechowywane dane.Sharing with you where your data is stored.
  • Potwierdzanie, że dane są używane tylko do dostarczania uzgodnionych usług.Affirming that your data is used only to deliver agreed-upon services.
  • Określanie sposobu, w jaki inżynierowie firmy Microsoft i zatwierdzone podwykonawcy używają tych danych do świadczenia usług.Specifying how Microsoft engineers and approved subcontractors use this data to provide services.

Firma Microsoft używa restrykcyjnych mechanizmów kontroli, aby zarządzać dostępem do danych klienta, udzielając najniższego poziomu dostępu wymaganego do wykonania kluczowych zadań i odbierając dostęp, gdy nie jest już potrzebny.Microsoft uses strict controls to govern access to customer data, granting the lowest level of access required to complete key tasks and revoking access when it is no longer needed.

Ochrona danychData protection

Microsoft Cloud App Security wymusza ochronę danych podczas inspekcji zawartości.Microsoft Cloud App Security enforces data protection during content inspection. Zawartość pliku nie jest przechowywana w Cloud App Security centrum danych.File content isn't stored in the Cloud App Security datacenter. Przechowywane są tylko metadane rekordów plików i wszystkie zidentyfikowane dopasowania.Only the metadata of the file records and any matches that were identified are stored.

Przechowywanie danychData retention

Microsoft Cloud App Security zachowuje dane w następujący sposób:Microsoft Cloud App Security retains data as follows:

  • Dziennik aktywności: 180 dniActivity log: 180 days
  • Dane odnajdywania: 90 dniDiscovery data: 90 days
  • Alerty: 180 dniAlerts: 180 days
  • Dziennik ładu: 120 dniGovernance log: 120 days

Więcej informacji na temat praktyk dotyczących danych firmy Microsoft można uzyskać, odczytując warunki korzystania z usługi online.You can learn more about Microsoft data practices by reading the Online Service Terms.

Dowiedz się więcej o przejrzystościLearn more about transparency

Przepływ danychData flow

Cloud App Security zapewnia wygodę pracy z danymi, takimi jak alerty i działania, bez zakłócania normalnego przepływu pracy zabezpieczeń.Cloud App Security provides you with the convenience of working with some data, such as alerts and activities, without disrupting your usual security workflow. Na przykład SecOP może preferować wyświetlanie alertów w ich preferowanym produkcie SIEM, na przykład na platformie Azure.For example, SecOps may prefer to view alerts in their preferred SIEM product such as Azure Sentinel. Aby umożliwić takie przepływy pracy, podczas integrowania z produktami firmy Microsoft lub innych firm Cloud App Security udostępniają pewne dane.To enable such workflows, when integrating with Microsoft or third-party products, Cloud App Security exposes some data through them.

W poniższej tabeli przedstawiono, jakie dane są prezentowane dla każdej integracji produktu:The following table show what data is surfaced for each product integration:

Produkty firmy MicrosoftMicrosoft products

ProduktProduct Uwidocznione daneExposed data KonfigurowanieConfiguration
Microsoft 365 DefenderMicrosoft 365 Defender Alerty i działania użytkownikaAlerts and user activities Włączone automatycznie w usłudze Microsoft 365 Defender podczas dołączaniaEnabled automatically on Microsoft 365 Defender upon onboarding
Usługa Azure SentinelAzure Sentinel Alerty i dane odnajdywaniaAlerts and discovery data Włączone w Cloud App Security i skonfigurowane na platformie Azure — wskaźnikEnabled in Cloud App Security and configured in Azure Sentinel
Centrum zabezpieczeń i zgodności pakietu OfficeOffice Security and Compliance Center Alerty dla pakietu Office 365Alerts for Office 365 Automatycznie przesyłane strumieniowo do centrum zabezpieczeń i zgodności z pakietem OfficeAutomatically streamed to Office Security and Compliance Center
Azure Security CenterAzure Security Center Alerty dla systemu AzureAlerts for Azure Domyślnie włączone w Cloud App Security; można wyłączyć w Azure Security CenterEnabled by default in Cloud App Security; can be disabled in Azure Security Center
Interfejs API zabezpieczeń Microsoft GraphMicrosoft Graph Security API AlertyAlerts Dostępne za pośrednictwem interfejsu API zabezpieczeń Microsoft GraphAvailable via Microsoft Graph Security API
Microsoft Power AutomateMicrosoft Power Automate Alerty wysyłane w celu wyzwolenia automatycznego przepływuAlerts sent to trigger an automated flow Skonfigurowane w Cloud App SecurityConfigured in Cloud App Security

Produkty innych firmThird-party products

Typ integracjiIntegration type Uwidocznione daneExposed data KonfigurowanieConfiguration
Korzystanie z agenta SIEMUsing a SIEM agent Alerty i zdarzeniaAlerts and events Włączone i skonfigurowane w Cloud App SecurityEnabled and configured in Cloud App Security
Korzystanie z interfejsu API REST Cloud App SecurityUsing Cloud App Security's REST API Alerty i zdarzeniaAlerts and events Włączone i skonfigurowane w Cloud App SecurityEnabled and configured in Cloud App Security
Łącznik ICAPICAP connector Plik do skanowania DLPFile for DLP scan Włączone i skonfigurowane w Cloud App SecurityEnabled and configured in Cloud App Security

Uwaga

Inne produkty mogą nie wymusić Cloud App Security uprawnień zabezpieczeń opartych na rolach w celu kontrolowania, kto ma dostęp do danych.Other products may not enforce Cloud App Security role-based security permissions to control who has access to what data. W związku z tym przed integracją z innymi produktami upewnij się, że rozumiesz, jakie dane są wysyłane do produktu, którego chcesz używać, i kto ma do niego dostęp.Therefore, before integrating with other products, make sure you understand what data is sent to the product you want to use and who has access to it.

Usuwanie danych osobowychDeleting personal data

Gdy dane zostaną usunięte ze połączonej aplikacji w chmurze, Microsoft Cloud App Security automatycznie usunie kopię danych w ciągu 2 lat.After data is deleted from a connected cloud application, Microsoft Cloud App Security will automatically delete the copy of the data within 2 years.

Eksportowanie danych osobowychExporting personal data

Microsoft Cloud App Security oferuje możliwość eksportowania do pliku CSV wszystkich informacji o aktywności użytkownika i alertach zabezpieczeń.Microsoft Cloud App Security provides you with the ability to export to CSV all user activity and security alert information.

ZabezpieczeniaSecurity

SzyfrowanieEncryption

Firma Microsoft używa technologii szyfrowania do ochrony danych, gdy są przechowywane w bazie danych firmy Microsoft i gdy podróżują między urządzeniami użytkowników a Cloud App Security centrami.Microsoft uses encryption technology to protect your data while at rest in a Microsoft database and when it travels between user devices and Cloud App Security datacenters. Ponadto cała komunikacja między Cloud App Security i połączonymi aplikacjami jest szyfrowana przy użyciu protokołu HTTPS.Additionally, all communication between Cloud App Security and connected apps is encrypted using HTTPS.

Uwaga

Usługa Cloud App Security wykorzystuje protokoły Transport Layer Security (TLS) 1.2 +, aby zapewnić optymalne szyfrowanie klas.Cloud App security leverages Transport Layer Security (TLS) protocols 1.2+ to provide best-in class encryption. Natywne aplikacje klienckie i przeglądarki, które nie obsługują protokołu TLS 1.2 +, nie będą dostępne po skonfigurowaniu kontroli sesji.Native client applications and browsers that do not support TLS 1.2+, will not be accessible when configured with session control. Jednak aplikacje SaaS korzystające z protokołu TLS 1,1 lub niższego będą wyświetlane w przeglądarce jako przy użyciu protokołu TLS 1.2 + w przypadku skonfigurowania Cloud App Security.However, SaaS apps that use TLS 1.1 or lower will appear in the browser as using TLS 1.2+ when configured with Cloud App Security.

Zarządzanie tożsamościami i dostępemIdentity and access management

Microsoft Cloud App Security umożliwia ograniczenie dostępu administratorów do portalu w oparciu o geolokalizację przy użyciu Azure Active Directory.Microsoft Cloud App Security enables you to limit access of administrators to the portal based on geolocation using Azure Active Directory. Możliwe jest wymaganie uwierzytelniania wieloskładnikowego w celu uzyskania dostępu do portalu Microsoft Cloud App Security przy użyciu Azure Active Directory.It's possible to require multi-factor authentication to access the Microsoft Cloud App Security portal by using Azure Active Directory.

UprawnieniaPermissions

Microsoft Cloud App Security obsługuje kontrolę dostępu opartą na rolach.Microsoft Cloud App Security supports role-based access control. Pakiet Office 365 Azure Active Directory i role administratora globalnego oraz administrator zabezpieczeń mają pełny dostęp do Cloud App Security i czytelnicy zabezpieczeń mają dostęp do odczytu.Office 365 and Azure Active Directory Global admin and Security admin roles have full access to Cloud App Security, and Security readers have read access. Aby uzyskać więcej informacji.For more information.

Formanty klienta dotyczące zgodności organizacjiCustomer controls for organizational compliance

Wdrożenie w zakresieScoped deployment

Microsoft Cloud App Security umożliwia określanie zakresu wdrożenia.Microsoft Cloud App Security enables you to scope your deployment. Określanie zakresu umożliwia zarządzanie tylko określonymi grupami przy użyciu Cloud App Security lub Wykluczanie określonych grup z Cloud App Security ładu.Scoping enables you to govern only specific groups using Cloud App Security, or to exclude specific groups from Cloud App Security governance. Aby uzyskać więcej informacji, zobacz Wdrażanie w określonym zakresie.For more information, see Scoped deployment.

Zachowywanie anonimowościAnonymization

Możesz zdecydować się na zachowanie Cloud Discovery raportów.You can choose to keep Cloud Discovery reports anonymous. Po przekazaniu plików dziennika do programu Microsoft Cloud App Security wszystkie informacje o nazwie użytkownika są zastępowane zaszyfrowanymi nazwami użytkowników.After your log files are uploaded to Microsoft Cloud App Security, all username information is replaced with encrypted usernames. W celu zapewnienia określonych celów w zakresie zabezpieczeń można rozwiązać rzeczywistą nazwę użytkownika.For specific security investigations, you can resolve the real username. Prywatne dane są szyfrowane przy użyciu algorytmu AES-128 z kluczem dedykowanym dla danej dzierżawy.Private data is encrypted using AES-128 with a dedicated key per tenant. Aby uzyskać więcej informacji.For more information.

Bezpieczeństwo i ochrona prywatności w przypadku Cloud App Security dla instytucji rządowych USA w firmie MicrosoftSecurity and Privacy for Cloud App Security US Government GCC High customers

Aby uzyskać informacje na temat Cloud App Security standardów zgodności i lokalizacji danych dla wysoko klientów z USA, zobacz Enterprise Mobility + Security dla instytucji rządowychUSA.For information on Cloud App Security compliance standards and the location of data for US Government GCC High customers, see Enterprise Mobility + Security for US Government service description.

Następne krokiNext steps

Uzyskaj bezpłatną wersję próbną Cloud App Security i zobacz, jak zaspokaja Twoje wyzwania biznesowe.Get a free trial of Cloud App Security, and see how it meets your business challenges.