Attest your app (Certificar a sua aplicação)
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Microsoft Cloud App Security permite-lhe atestar a sua aplicação, para que se certifique de que os detalhes de conformidade e segurança que usamos para classificar a sua aplicação no nosso Catálogo de Aplicações cloud estão atualizados.
Se a sua aplicação já está listada no Catálogo de Aplicações cloud, ou se é nova, envie um questionário de auto-atestação. Para mais informações sobre o processo de auto-atestação, contacte casfeedback@microsoft.com .
Siga os atributos de serviço descritos abaixo para completar com sucesso a submissão do questionário:
| Campo | Categoria informação | Tipo | Valores aceites | Description |
|---|---|---|---|---|
| Nome da aplicação | Geral | String | Texto gratuito | O nome da sua aplicação como deve aparecer no Catálogo de Aplicações cloud. |
| Description | Geral | String | Texto gratuito | Explicação curta do que a sua aplicação permite que os utilizadores façam ou alcancem. |
| Categoria | Geral | String | Lista de encerramento - fornecida no questionário | Classificação da app de acordo com o campo a que se refere. |
| Sede | Geral | Indicativo do país | Lista de encerramento - fornecida no questionário | O país/região da sede do prestador. |
| Centro de dados | Geral | Conjunto de código de país* | Lista de encerramento - fornecida no questionário (Seleção Multi) | O país/região em que reside o seu centro de dados (pode ser vários locais) |
| Empresa de hospedagem | Geral | String | Texto gratuito | O nome da empresa que fornece hospedagem de servidor para a aplicação. |
| Fundada | Geral | Número inteiro | YYYY (o mais tardar em 2019) | O ano em que o prestador foi fundado. |
| Exploração | Geral | String | Privado, Público | Mostra se o fornecedor é uma empresa detida publicamente ou privadamente |
| Domínio de aplicativos | Geral | Matriz de URL* | Texto gratuito | A lista de domínios específicos que são usados para interagir com o serviço. Por exemplo, "teams.microsoft.com" para Microsoft Teams e não para o domínio genérico "microsoft.com". |
| Termos de serviço | Geral | URL | Texto gratuito | Esta aplicação fornece um conjunto de regulamentos que os utilizadores devem concordar em seguir para usar a app? |
| Política de privacidade | Geral | URL | Texto gratuito | Um link para um documento juridicamente vinculativo relativo à forma como este fornecedor lida com informações de clientes, clientes ou funcionários recolhidas como parte da app. |
| Logon URL | Geral | Matriz de URL* | Texto gratuito | O URL através do qual os utilizadores iniciam sessão na aplicação. |
| Fornecedor | Geral | String | Texto gratuito | O nome do fornecedor que fornece esta aplicação. |
| Tipos de dados | Geral | String | Lista de encerramento - fornecida no questionário | Quais os tipos de dados que podem ser enviados pelo utilizador para a aplicação? |
| Home page | Geral | URL | Texto gratuito | URL de página inicial do fornecedor. |
| Plano de recuperação após desastre | Geral | Booleano | Verdade, Falso | Esta aplicação tem um plano de recuperação de desastres que inclui uma estratégia de backup e restauro? |
| Última violação | Segurança | Data | MMM-dd-YYYY | O incidente mais recente em que dados sensíveis, protegidos ou confidenciais pertencentes à app foram vistos, roubados ou utilizados por um indivíduo não autorizado para o fazer. |
| Método de encriptação dado-em-repouso | Segurança | String | Lista de encerramento - fornecida no questionário | O tipo de encriptação de dados em repouso realizado na aplicação. |
| Autenticação multifator | Segurança | Booleano | Verdade, Falso | Esta aplicação suporta soluções de autenticação de vários fatores? |
| Restrição de endereço IP | Segurança | Booleano | Verdade, Falso | Esta aplicação suporta restrições de endereços IP específicos pela aplicação? |
| Pista de auditoria de utilizadores | Segurança | Booleano | Verdade, Falso | Esta aplicação suporta a disponibilidade de pista de auditoria por conta de utilizador? |
| Pista de auditoria de administração | Segurança | Booleano | Verdade, Falso | Esta aplicação suporta a disponibilidade de um rasto de auditoria de administração na aplicação? |
| Pista de auditoria de dados | Segurança | Booleano | Verdade, Falso | Esta aplicação suporta a disponibilidade de um rasto de auditoria de dados na aplicação? |
| O utilizador pode fazer o upload de dados | Segurança | Booleano | Verdade, Falso | Esta aplicação suporta dados carregados pelo utilizador? |
| Classificação de dados | Segurança | Booleano | Verdade, Falso | Esta aplicação permite a opção de classificação dos dados enviados para a app? |
| Memorizar palavra-passe | Segurança | Booleano | Verdade, Falso | Esta aplicação permite a opção de lembrar e guardar senhas de utilizador na aplicação? |
| Suporte de funções de utilizador | Segurança | Booleano | Verdade, Falso | Esta aplicação suporta a distribuição dos utilizadores por funções e níveis de permissão? |
| Partilha de ficheiros | Segurança | Booleano | Verdade, Falso | Esta aplicação inclui funcionalidades que permitem a partilha de ficheiros entre os utilizadores? |
| Suporta SAML | Segurança | Booleano | Verdade, Falso | Esta aplicação suporta a norma SAML para a troca de dados de autenticação e autorização? |
| Protegido contra AFOGAMENTO | Segurança | Booleano | Verdade, Falso | Os servidores de aplicações estão protegidos contra ataques DROWN? |
| Testes de Penetração | Segurança | Booleano | Verdade, Falso | Esta aplicação realiza testes de penetração para detetar e avaliar vulnerabilidades de rede? |
| Requer autenticação do utilizador | Segurança | Booleano | Verdade, Falso | Esta aplicação requer autenticação e não é permitida a utilização anónima? |
| Política de palavra-passe: Limite de comprimento da palavra-passe | Segurança | Booleano | Verdade, Falso | Esta aplicação impõe um limite de comprimento na criação de senhas? |
| Política de palavra-passe: Combinação de caracteres | Segurança | Booleano | Verdade, Falso | Esta aplicação impõe uma combinação de caracteres na criação de palavras-passe? |
| Política de palavra-passe: Alterar o período da palavra-passe | Segurança | Booleano | Verdade, Falso | Esta aplicação obriga os utilizadores a redefinir a sua palavra-passe periodicamente? |
| Política de palavra-passe: Histórico de palavras-passe e reutilização | Segurança | Booleano | Verdade, Falso | Esta aplicação não permite a reutilização de senhas antigas? |
| Política de palavra-passe: Utilização de informações pessoais | Segurança | Booleano | Verdade, Falso | Esta aplicação não permite a utilização de informações pessoais em senhas? |
| Política de senha | Segurança | Booleano | Verdade, Falso | Esta aplicação aplica uma política de senha que cumpre as melhores práticas? |
| RIO FINRA | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação cumpre com a FINRA, um conjunto padrão para organizações sem fins lucrativos autorizadas pelo Congresso que regula e impõe o reforço das salvaguardas dos investidores e da integridade do mercado? |
| FISMA | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação está em conformidade com o FISMA, a legislação dos EUA que define um quadro abrangente para proteger informações, operações e ativos do governo dentro de agências federais, contra ameaças? |
| GAAP | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação está em conformidade com o GAAP, uma coleção de regras contabilísticas geralmente seguidas e normas para relatórios financeiros? |
| HIPAA | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação está em conformidade com a HIPAA, a legislação dos EUA que estabelece normas para proteger a confidencialidade e a segurança de informações de saúde individualmente identificáveis? |
| ISAE 3402 | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação está em conformidade com a ISAE 3402, a norma global que garante que uma organização de serviços tem os controlos adequados em vigor? |
| ISO 27001 | Conformidade | Booleano | Verdade, Falso | Esta aplicação ISO 27001 é certificada, um certificado dado a empresas que defendem orientações e princípios gerais reconhecidos internacionalmente para iniciar, implementar, manter e melhorar a gestão da segurança da informação dentro de uma organização? |
| ITAR | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação está em conformidade com a ITAR, regulamentos que controlam a exportação e importação de artigos e serviços relacionados com a defesa encontrados na Lista de Munições dos EUA? |
| SOC 1 | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação cumpre com o SOC 1, reportando-se aos controlos de uma organização de serviços relevante para o controlo interno das entidades utilizadoras sobre relatórios financeiros? |
| SOC 2 | Conformidade | Booleano | Verdade, Falso | Esta aplicação está em conformidade com o SOC 2, reportando sobre o processamento não financeiro com base num ou mais dos critérios de serviço trust em segurança, privacidade, disponibilidade, confidencialidade e integridade do processamento? |
| SOC 3 | Conformidade | Booleano | Verdade, Falso | Esta aplicação cumpre com o SOC 3, reportando com base nos critérios de serviço do Trust, que podem ser distribuídos livremente e apenas conter a afirmação da administração de que cumpriram os requisitos dos critérios escolhidos? |
| SOX | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação está em conformidade com a legislação dos EUA que visa proteger os acionistas e o público em geral de erros e fraudes contabilísticas, bem como melhorar a exatidão das divulgações corporativas? |
| SP 800-53 | Conformidade | Booleano | Verdade, Falso | Esta aplicação está em conformidade com o SP80053, controlos de segurança recomendados para sistemas e organizações federais de informação? |
| SSAE 16 | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação cumpre a norma SSAE 16 para auditar os controlos e processos de reporte internos de uma organização de serviços? |
| Versão PCI DSS | Conformidade | String | 1, 2, 3, 3.1, 3.2, N/A | A versão do protocolo PCI-DSS suportado por esta aplicação. |
| ISO 27018 | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação está em conformidade com a ISO 27018, que estabelece controlos e orientações geralmente aceites para o processamento e proteção de Informações Pessoais Identificáveis (PII) num ambiente de computação em nuvem pública? |
| GLBA | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação está em conformidade com a Lei Gramm-Leach-Bliley (GLBA), que exige que as instituições financeiras estabeleçam normas para proteger a segurança e confidencialidade das informações pessoais dos clientes? |
| Nível FedRAMP | Conformidade | String | Alto, Moderado, Baixo, Li-SaaS | O nível da solução compatível com FedRAMP fornecida por esta aplicação. |
| Nível CSA STAR | Conformidade | String | Autoavaliação, Certificação, Atestado, Avaliação C-STAR, Monitorização Contínua | O nível do programa CSA STAR no qual a app é certificada |
| Escudo de Privacidade | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação cumpre o Quadro de Escudos de Privacidade UE-EUA, que impõe obrigações mais fortes às empresas americanas para proteger os dados pessoais dos europeus? |
| ISO 27017 | Conformidade | Booleano | Verdade, Falso | Esta aplicação está em conformidade com a ISO 27017, que estabelece controlos e orientações geralmente aceites para o processamento e proteção da informação dos utilizadores num ambiente público de computação em nuvem? |
| COBIT | Conformidade | Booleano | Verdade, Falso | Esta aplicação cumpre o COBIT, que define as melhores práticas para a governação e controlo de sistemas de informação e tecnologia, e alinha as TI com os princípios empresariais? |
| COPPA | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação está em conformidade com a COPPA, que define os requisitos no site e operadores de serviços online que fornecem conteúdo a crianças menores de 13 anos? |
| FERPA | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação cumpre com a FERPA, uma lei federal que protege a privacidade dos registos de educação dos estudantes? |
| GAPP | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação está em conformidade com a GAPP, uma coleção de regras comumente seguidas que abordam os riscos de privacidade numa organização? |
| HITRUST CSF | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação está em conformidade com o HITRUST CSF, um conjunto de controlos que harmoniza os requisitos dos regulamentos e normas de segurança da informação? |
| Mandamentos do Fórum Jericho | Conformidade | Booleano | Verdade, Falso | Esta aplicação segue os Mandamentos do Fórum Jericho, um conjunto se os princípios a serem observados quando os sistemas de arquiteta para operação segura em ambientes deses perímetros? |
| ISO 27002 | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação está em conformidade com a ISO 27002, que estabelece orientações comuns para normas organizacionais de segurança da informação e práticas de gestão da segurança da informação? |
| FFIEC | Conformidade | Booleano | Verdade, Falso, N/A | Esta aplicação está em conformidade com a orientação do Conselho federal de exame das instituições financeiras sobre os controlos de gestão de risco necessários para autenticar serviços num ambiente bancário na Internet? |
| Propriedade de dados | Legal | Booleano | Verdade, Falso | Esta aplicação preserva totalmente a propriedade do utilizador de dados carregados? |
| DMCA | Legal | Booleano | Verdade, Falso | Esta aplicação está em conformidade com a Lei de Direitos de Autor do Milénio Digital (DMCA), que criminaliza qualquer tentativa de acesso ilegal a material com direitos de autor? |
| Política de retenção de dados | Legal | Booleano | Verdade, Falso | Qual é a política da aplicação para a retenção de dados dos utilizadores após a terminação da conta? |
| Declaração de prontidão do RGPD | Legal | URL | Texto gratuito | Um link para o seu website, quando relevante, relacionado com a forma como este fornecedor planeia lidar com a conformidade do RGPD. |
| RGPD - Direito ao apagamento | Legal | Booleano | Verdade, Falso, N/A | Esta aplicação para de processar e elimina os dados pessoais de um indivíduo mediante pedido? |
| RGPD - Reportar violações de dados | Legal | Booleano | Verdade, Falso, N/A | Esta aplicação reporta violações de dados às autoridades de supervisão e indivíduos afetados pela violação, no prazo de 72 horas após a deteção de violação? |
| RGPD - Avaliação de impacto | Legal | Booleano | Verdade, Falso, N/A | Esta aplicação realiza avaliações de impacto de proteção de dados para identificar o risco para os indivíduos? |
| RGPD - Controlo seguro de dados transfronteiriços | Legal | Booleano | Verdade, Falso, N/A | Esta aplicação transfere dados de forma segura para além-fronteiras? |
| RGPD - Oficial de proteção de dados | Legal | Booleano | Verdade, Falso, N/A | Esta aplicação designa um responsável pela proteção de dados para supervisionar a estratégia de segurança de dados e o cumprimento do RGPD? |
| RGPD - Direito a opor-se | Legal | Booleano | Verdade, Falso, N/A | Esta aplicação fornece aos indivíduos a capacidade de se oporem ao tratamento dos seus dados pessoais em determinadas circunstâncias? |
| RGPD - Direito de acesso | Legal | Booleano | Verdade, Falso, N/A | Esta aplicação fornece aos indivíduos a capacidade de saber, a pedido, que dados pessoais uma empresa está a usar e como está a ser utilizada? |
| RGPD - Direito à Portablilidade de dados | Legal | Booleano | Verdade, Falso, N/A | Esta aplicação fornece aos indivíduos a capacidade de obter e reutilizar os seus dados pessoais para as suas próprias finalidades em diferentes serviços, mediante pedido? |
| RGPD - Direito a ser informado | Legal | Booleano | Verdade, Falso, N/A | Esta aplicação informa os indivíduos das salvaguardas adequadas que toma quando os dados pessoais são transferidos para um país/região não comunitário ou para uma organização internacional? |
| RGPD - Direito à restrição do processamento | Legal | Booleano | Verdade, Falso, N/A | Esta aplicação fornece aos indivíduos a capacidade de bloquear ou suprimir o processamento de dados pessoais? |
| RGPD - Direitos relacionados com a tomada de decisão automatizada | Legal | Booleano | Verdade, Falso, N/A | Esta aplicação fornece aos indivíduos a capacidade de escolher não estar sujeito a uma decisão que se baseia apenas no processamento automatizado? Isto inclui perfis, que podem ter ramificações legais. |
| RGPD - base legal para o processamento | Legal | Booleano | Verdade, Falso, N/A | Esta aplicação processa dados pessoais legalmente de acordo com consentimento, contrato, obrigação legal, interesses vitais, interesses legítimos, categoria especial, dados e dados de ofensas criminais? |
| RGPD - Direito à retificação | Legal | Booleano | Verdade, Falso, N/A | Esta aplicação fornece aos indivíduos a capacidade de retificar os seus dados pessoais? O responsável deve responder a todos os pedidos dos seus dados no prazo de um mês. |
* Os campos do tipo Array devem ser separados com um ponto e vírgula (;).
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.