Attest your app (Certificar a sua aplicação)

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Microsoft Cloud App Security permite-lhe atestar a sua aplicação, para que se certifique de que os detalhes de conformidade e segurança que usamos para classificar a sua aplicação no nosso Catálogo de Aplicações cloud estão atualizados.

Se a sua aplicação já está listada no Catálogo de Aplicações cloud, ou se é nova, envie um questionário de auto-atestação. Para mais informações sobre o processo de auto-atestação, contacte casfeedback@microsoft.com .

Siga os atributos de serviço descritos abaixo para completar com sucesso a submissão do questionário:

Campo Categoria informação Tipo Valores aceites Description
Nome da aplicação Geral String Texto gratuito O nome da sua aplicação como deve aparecer no Catálogo de Aplicações cloud.
Description Geral String Texto gratuito Explicação curta do que a sua aplicação permite que os utilizadores façam ou alcancem.
Categoria Geral String Lista de encerramento - fornecida no questionário Classificação da app de acordo com o campo a que se refere.
Sede Geral Indicativo do país Lista de encerramento - fornecida no questionário O país/região da sede do prestador.
Centro de dados Geral Conjunto de código de país* Lista de encerramento - fornecida no questionário (Seleção Multi) O país/região em que reside o seu centro de dados (pode ser vários locais)
Empresa de hospedagem Geral String Texto gratuito O nome da empresa que fornece hospedagem de servidor para a aplicação.
Fundada Geral Número inteiro YYYY (o mais tardar em 2019) O ano em que o prestador foi fundado.
Exploração Geral String Privado, Público Mostra se o fornecedor é uma empresa detida publicamente ou privadamente
Domínio de aplicativos Geral Matriz de URL* Texto gratuito A lista de domínios específicos que são usados para interagir com o serviço. Por exemplo, "teams.microsoft.com" para Microsoft Teams e não para o domínio genérico "microsoft.com".
Termos de serviço Geral URL Texto gratuito Esta aplicação fornece um conjunto de regulamentos que os utilizadores devem concordar em seguir para usar a app?
Política de privacidade Geral URL Texto gratuito Um link para um documento juridicamente vinculativo relativo à forma como este fornecedor lida com informações de clientes, clientes ou funcionários recolhidas como parte da app.
Logon URL Geral Matriz de URL* Texto gratuito O URL através do qual os utilizadores iniciam sessão na aplicação.
Fornecedor Geral String Texto gratuito O nome do fornecedor que fornece esta aplicação.
Tipos de dados Geral String Lista de encerramento - fornecida no questionário Quais os tipos de dados que podem ser enviados pelo utilizador para a aplicação?
Home page Geral URL Texto gratuito URL de página inicial do fornecedor.
Plano de recuperação após desastre Geral Booleano Verdade, Falso Esta aplicação tem um plano de recuperação de desastres que inclui uma estratégia de backup e restauro?
Última violação Segurança Data MMM-dd-YYYY O incidente mais recente em que dados sensíveis, protegidos ou confidenciais pertencentes à app foram vistos, roubados ou utilizados por um indivíduo não autorizado para o fazer.
Método de encriptação dado-em-repouso Segurança String Lista de encerramento - fornecida no questionário O tipo de encriptação de dados em repouso realizado na aplicação.
Autenticação multifator Segurança Booleano Verdade, Falso Esta aplicação suporta soluções de autenticação de vários fatores?
Restrição de endereço IP Segurança Booleano Verdade, Falso Esta aplicação suporta restrições de endereços IP específicos pela aplicação?
Pista de auditoria de utilizadores Segurança Booleano Verdade, Falso Esta aplicação suporta a disponibilidade de pista de auditoria por conta de utilizador?
Pista de auditoria de administração Segurança Booleano Verdade, Falso Esta aplicação suporta a disponibilidade de um rasto de auditoria de administração na aplicação?
Pista de auditoria de dados Segurança Booleano Verdade, Falso Esta aplicação suporta a disponibilidade de um rasto de auditoria de dados na aplicação?
O utilizador pode fazer o upload de dados Segurança Booleano Verdade, Falso Esta aplicação suporta dados carregados pelo utilizador?
Classificação de dados Segurança Booleano Verdade, Falso Esta aplicação permite a opção de classificação dos dados enviados para a app?
Memorizar palavra-passe Segurança Booleano Verdade, Falso Esta aplicação permite a opção de lembrar e guardar senhas de utilizador na aplicação?
Suporte de funções de utilizador Segurança Booleano Verdade, Falso Esta aplicação suporta a distribuição dos utilizadores por funções e níveis de permissão?
Partilha de ficheiros Segurança Booleano Verdade, Falso Esta aplicação inclui funcionalidades que permitem a partilha de ficheiros entre os utilizadores?
Suporta SAML Segurança Booleano Verdade, Falso Esta aplicação suporta a norma SAML para a troca de dados de autenticação e autorização?
Protegido contra AFOGAMENTO Segurança Booleano Verdade, Falso Os servidores de aplicações estão protegidos contra ataques DROWN?
Testes de Penetração Segurança Booleano Verdade, Falso Esta aplicação realiza testes de penetração para detetar e avaliar vulnerabilidades de rede?
Requer autenticação do utilizador Segurança Booleano Verdade, Falso Esta aplicação requer autenticação e não é permitida a utilização anónima?
Política de palavra-passe: Limite de comprimento da palavra-passe Segurança Booleano Verdade, Falso Esta aplicação impõe um limite de comprimento na criação de senhas?
Política de palavra-passe: Combinação de caracteres Segurança Booleano Verdade, Falso Esta aplicação impõe uma combinação de caracteres na criação de palavras-passe?
Política de palavra-passe: Alterar o período da palavra-passe Segurança Booleano Verdade, Falso Esta aplicação obriga os utilizadores a redefinir a sua palavra-passe periodicamente?
Política de palavra-passe: Histórico de palavras-passe e reutilização Segurança Booleano Verdade, Falso Esta aplicação não permite a reutilização de senhas antigas?
Política de palavra-passe: Utilização de informações pessoais Segurança Booleano Verdade, Falso Esta aplicação não permite a utilização de informações pessoais em senhas?
Política de senha Segurança Booleano Verdade, Falso Esta aplicação aplica uma política de senha que cumpre as melhores práticas?
RIO FINRA Conformidade Booleano Verdade, Falso, N/A Esta aplicação cumpre com a FINRA, um conjunto padrão para organizações sem fins lucrativos autorizadas pelo Congresso que regula e impõe o reforço das salvaguardas dos investidores e da integridade do mercado?
FISMA Conformidade Booleano Verdade, Falso, N/A Esta aplicação está em conformidade com o FISMA, a legislação dos EUA que define um quadro abrangente para proteger informações, operações e ativos do governo dentro de agências federais, contra ameaças?
GAAP Conformidade Booleano Verdade, Falso, N/A Esta aplicação está em conformidade com o GAAP, uma coleção de regras contabilísticas geralmente seguidas e normas para relatórios financeiros?
HIPAA Conformidade Booleano Verdade, Falso, N/A Esta aplicação está em conformidade com a HIPAA, a legislação dos EUA que estabelece normas para proteger a confidencialidade e a segurança de informações de saúde individualmente identificáveis?
ISAE 3402 Conformidade Booleano Verdade, Falso, N/A Esta aplicação está em conformidade com a ISAE 3402, a norma global que garante que uma organização de serviços tem os controlos adequados em vigor?
ISO 27001 Conformidade Booleano Verdade, Falso Esta aplicação ISO 27001 é certificada, um certificado dado a empresas que defendem orientações e princípios gerais reconhecidos internacionalmente para iniciar, implementar, manter e melhorar a gestão da segurança da informação dentro de uma organização?
ITAR Conformidade Booleano Verdade, Falso, N/A Esta aplicação está em conformidade com a ITAR, regulamentos que controlam a exportação e importação de artigos e serviços relacionados com a defesa encontrados na Lista de Munições dos EUA?
SOC 1 Conformidade Booleano Verdade, Falso, N/A Esta aplicação cumpre com o SOC 1, reportando-se aos controlos de uma organização de serviços relevante para o controlo interno das entidades utilizadoras sobre relatórios financeiros?
SOC 2 Conformidade Booleano Verdade, Falso Esta aplicação está em conformidade com o SOC 2, reportando sobre o processamento não financeiro com base num ou mais dos critérios de serviço trust em segurança, privacidade, disponibilidade, confidencialidade e integridade do processamento?
SOC 3 Conformidade Booleano Verdade, Falso Esta aplicação cumpre com o SOC 3, reportando com base nos critérios de serviço do Trust, que podem ser distribuídos livremente e apenas conter a afirmação da administração de que cumpriram os requisitos dos critérios escolhidos?
SOX Conformidade Booleano Verdade, Falso, N/A Esta aplicação está em conformidade com a legislação dos EUA que visa proteger os acionistas e o público em geral de erros e fraudes contabilísticas, bem como melhorar a exatidão das divulgações corporativas?
SP 800-53 Conformidade Booleano Verdade, Falso Esta aplicação está em conformidade com o SP80053, controlos de segurança recomendados para sistemas e organizações federais de informação?
SSAE 16 Conformidade Booleano Verdade, Falso, N/A Esta aplicação cumpre a norma SSAE 16 para auditar os controlos e processos de reporte internos de uma organização de serviços?
Versão PCI DSS Conformidade String 1, 2, 3, 3.1, 3.2, N/A A versão do protocolo PCI-DSS suportado por esta aplicação.
ISO 27018 Conformidade Booleano Verdade, Falso, N/A Esta aplicação está em conformidade com a ISO 27018, que estabelece controlos e orientações geralmente aceites para o processamento e proteção de Informações Pessoais Identificáveis (PII) num ambiente de computação em nuvem pública?
GLBA Conformidade Booleano Verdade, Falso, N/A Esta aplicação está em conformidade com a Lei Gramm-Leach-Bliley (GLBA), que exige que as instituições financeiras estabeleçam normas para proteger a segurança e confidencialidade das informações pessoais dos clientes?
Nível FedRAMP Conformidade String Alto, Moderado, Baixo, Li-SaaS O nível da solução compatível com FedRAMP fornecida por esta aplicação.
Nível CSA STAR Conformidade String Autoavaliação, Certificação, Atestado, Avaliação C-STAR, Monitorização Contínua O nível do programa CSA STAR no qual a app é certificada
Escudo de Privacidade Conformidade Booleano Verdade, Falso, N/A Esta aplicação cumpre o Quadro de Escudos de Privacidade UE-EUA, que impõe obrigações mais fortes às empresas americanas para proteger os dados pessoais dos europeus?
ISO 27017 Conformidade Booleano Verdade, Falso Esta aplicação está em conformidade com a ISO 27017, que estabelece controlos e orientações geralmente aceites para o processamento e proteção da informação dos utilizadores num ambiente público de computação em nuvem?
COBIT Conformidade Booleano Verdade, Falso Esta aplicação cumpre o COBIT, que define as melhores práticas para a governação e controlo de sistemas de informação e tecnologia, e alinha as TI com os princípios empresariais?
COPPA Conformidade Booleano Verdade, Falso, N/A Esta aplicação está em conformidade com a COPPA, que define os requisitos no site e operadores de serviços online que fornecem conteúdo a crianças menores de 13 anos?
FERPA Conformidade Booleano Verdade, Falso, N/A Esta aplicação cumpre com a FERPA, uma lei federal que protege a privacidade dos registos de educação dos estudantes?
GAPP Conformidade Booleano Verdade, Falso, N/A Esta aplicação está em conformidade com a GAPP, uma coleção de regras comumente seguidas que abordam os riscos de privacidade numa organização?
HITRUST CSF Conformidade Booleano Verdade, Falso, N/A Esta aplicação está em conformidade com o HITRUST CSF, um conjunto de controlos que harmoniza os requisitos dos regulamentos e normas de segurança da informação?
Mandamentos do Fórum Jericho Conformidade Booleano Verdade, Falso Esta aplicação segue os Mandamentos do Fórum Jericho, um conjunto se os princípios a serem observados quando os sistemas de arquiteta para operação segura em ambientes deses perímetros?
ISO 27002 Conformidade Booleano Verdade, Falso, N/A Esta aplicação está em conformidade com a ISO 27002, que estabelece orientações comuns para normas organizacionais de segurança da informação e práticas de gestão da segurança da informação?
FFIEC Conformidade Booleano Verdade, Falso, N/A Esta aplicação está em conformidade com a orientação do Conselho federal de exame das instituições financeiras sobre os controlos de gestão de risco necessários para autenticar serviços num ambiente bancário na Internet?
Propriedade de dados Legal Booleano Verdade, Falso Esta aplicação preserva totalmente a propriedade do utilizador de dados carregados?
DMCA Legal Booleano Verdade, Falso Esta aplicação está em conformidade com a Lei de Direitos de Autor do Milénio Digital (DMCA), que criminaliza qualquer tentativa de acesso ilegal a material com direitos de autor?
Política de retenção de dados Legal Booleano Verdade, Falso Qual é a política da aplicação para a retenção de dados dos utilizadores após a terminação da conta?
Declaração de prontidão do RGPD Legal URL Texto gratuito Um link para o seu website, quando relevante, relacionado com a forma como este fornecedor planeia lidar com a conformidade do RGPD.
RGPD - Direito ao apagamento Legal Booleano Verdade, Falso, N/A Esta aplicação para de processar e elimina os dados pessoais de um indivíduo mediante pedido?
RGPD - Reportar violações de dados Legal Booleano Verdade, Falso, N/A Esta aplicação reporta violações de dados às autoridades de supervisão e indivíduos afetados pela violação, no prazo de 72 horas após a deteção de violação?
RGPD - Avaliação de impacto Legal Booleano Verdade, Falso, N/A Esta aplicação realiza avaliações de impacto de proteção de dados para identificar o risco para os indivíduos?
RGPD - Controlo seguro de dados transfronteiriços Legal Booleano Verdade, Falso, N/A Esta aplicação transfere dados de forma segura para além-fronteiras?
RGPD - Oficial de proteção de dados Legal Booleano Verdade, Falso, N/A Esta aplicação designa um responsável pela proteção de dados para supervisionar a estratégia de segurança de dados e o cumprimento do RGPD?
RGPD - Direito a opor-se Legal Booleano Verdade, Falso, N/A Esta aplicação fornece aos indivíduos a capacidade de se oporem ao tratamento dos seus dados pessoais em determinadas circunstâncias?
RGPD - Direito de acesso Legal Booleano Verdade, Falso, N/A Esta aplicação fornece aos indivíduos a capacidade de saber, a pedido, que dados pessoais uma empresa está a usar e como está a ser utilizada?
RGPD - Direito à Portablilidade de dados Legal Booleano Verdade, Falso, N/A Esta aplicação fornece aos indivíduos a capacidade de obter e reutilizar os seus dados pessoais para as suas próprias finalidades em diferentes serviços, mediante pedido?
RGPD - Direito a ser informado Legal Booleano Verdade, Falso, N/A Esta aplicação informa os indivíduos das salvaguardas adequadas que toma quando os dados pessoais são transferidos para um país/região não comunitário ou para uma organização internacional?
RGPD - Direito à restrição do processamento Legal Booleano Verdade, Falso, N/A Esta aplicação fornece aos indivíduos a capacidade de bloquear ou suprimir o processamento de dados pessoais?
RGPD - Direitos relacionados com a tomada de decisão automatizada Legal Booleano Verdade, Falso, N/A Esta aplicação fornece aos indivíduos a capacidade de escolher não estar sujeito a uma decisão que se baseia apenas no processamento automatizado? Isto inclui perfis, que podem ter ramificações legais.
RGPD - base legal para o processamento Legal Booleano Verdade, Falso, N/A Esta aplicação processa dados pessoais legalmente de acordo com consentimento, contrato, obrigação legal, interesses vitais, interesses legítimos, categoria especial, dados e dados de ofensas criminais?
RGPD - Direito à retificação Legal Booleano Verdade, Falso, N/A Esta aplicação fornece aos indivíduos a capacidade de retificar os seus dados pessoais? O responsável deve responder a todos os pedidos dos seus dados no prazo de um mês.

* Os campos do tipo Array devem ser separados com um ponto e vírgula (;).

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.