Quais são Microsoft Cloud App Security práticas de segurança e privacidade de dados?
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Nota
Este artigo mostra os passos para eliminar dados pessoais do dispositivo ou serviço e pode ser utilizado para dar apoio às suas obrigações ao abrigo do GDPR. Se estiver à procura de informações gerais sobre o GDPR, veja a secção GDPR do Portal de Confiança do Serviço.
Microsoft Cloud App Security é um componente crítico da stack microsoft Cloud Security. É uma solução abrangente que ajuda a sua organização a tirar o máximo partido da promessa de aplicações em nuvem. Cloud App Security mantém-no no controlo através de controlos abrangentes de visibilidade, auditoria e granular sobre os seus dados sensíveis.
Cloud App Security tem ferramentas que ajudam a desmascarar a sombra de TI e a avaliar o risco, permitindo-lhe impor políticas e investigar atividades. Ajuda-o a controlar o acesso em tempo real e a parar ameaças para que a sua organização possa mover-se com mais segurança para a nuvem.
Cloud App Security conformidade
Num mundo onde as violações de dados e os ataques são ocorrências diárias, é essencial que as organizações escolham um Corretor de Segurança de Acesso à Nuvem (CASB) que faça todos os esforços para proteger os seus dados. Cloud App Security, como todos os produtos e serviços na nuvem da Microsoft, foi construído para responder às rigorosas exigências de segurança e privacidade dos nossos clientes.
Para ajudar as organizações a cumprirem os requisitos nacionais, regionais e específicos da indústria que regem a recolha e utilização dos dados dos indivíduos, Cloud App Security fornece um conjunto abrangente de ofertas de conformidade. As ofertas de conformidade incluem certificações e atestados.
Quadro de conformidade e ofertas
Cloud App Security cumpre muitas normas de conformidade internacionais e específicas da indústria, incluindo, mas não se limitando a:
| Organização | Título | Descrição |
|---|---|---|
![]() |
Atestado CSA STAR | Azure e Intune foram premiados com o Cloud Security Alliance STAR Attestation com base numa auditoria independente. |
![]() |
Certificação CSA STAR | Azure, Intune e Power BI foram premiados com a Certificação Cloud Security Alliance STAR a nível de Ouro. |
| Cláusulas-modelo da UE | A Microsoft oferece cláusulas contratuais padrão da UE, garantias para transferências de dados pessoais. | |
![]() |
HIPAA/HITECH | A Microsoft oferece acordos de associação de negócios & Desemabilitação de Seguros de Saúde (AMA). |
![]() |
ISO 9001 | A Microsoft está certificada para a sua implementação destes padrões de gestão de qualidade. |
![]() |
ISO/IEC 27001 | A Microsoft está certificada para a implementação destes padrões de gestão da segurança da informação. |
![]() |
ISO/IEC 27018 | A Microsoft foi o primeiro fornecedor de cloud a aderir a este código de prática para a privacidade na nuvem. |
![]() |
PCI DSS | O Azure está em conformidade com as normas de segurança de dados da indústria de cartões de pagamento Nível 1 versão 3.1. |
![]() |
Relatórios SOC 1 e SOC 2 Tipo 2 | Os serviços na nuvem da Microsoft cumprem as normas da Organização de Serviços para a segurança operacional. |
![]() |
SOC 3 | Os serviços na nuvem da Microsoft cumprem as normas da Organização de Serviços para a segurança operacional. |
![]() |
G-Cloud do Reino Unido | O Serviço Comercial Crown renovou a classificação dos serviços em nuvem da Microsoft para o Government Cloud v6. |
Para mais informações, aceda às Ofertas de Conformidade da Microsoft.
Privacidade
É o proprietário dos seus dados.
Em Cloud App Security, os seus administradores podem visualizar os dados pessoais identificáveis armazenados no serviço a partir do portal utilizando a barra de Busca.
Os administradores podem procurar os metadados de um utilizador específico ou a atividade do utilizador. Clicar numa entidade abre os Utilizadores e contas. A página de Utilizadores e contas fornece-lhe detalhes abrangentes sobre a entidade que são retiradas de aplicações de nuvem conectadas. Também fornece o histórico de atividade do utilizador e alertas de segurança relacionados com o utilizador.
É dono dos seus dados e pode cancelar subscrições e solicitar a eliminação dos seus dados a qualquer momento. Se não renovar a sua subscrição, os seus dados serão eliminados dentro da linha temporal especificada nos Termos dos Serviços Online.
Se alguma vez optar por encerrar o serviço, pode levar os seus dados consigo.
Cloud App Security é o processador dos seus dados
Cloud App Security utiliza os seus dados apenas para fins consistentes com a prestação dos serviços a que subscreve.
Se um governo se aproximar da Microsoft para aceder aos seus dados, a Microsoft redireciona o inquérito para si, o cliente, sempre que possível. A Microsoft contestou exigências legais que não eram válidas, que proíbem a divulgação de um pedido governamental de dados dos clientes. Saiba mais sobre quem pode aceder aos seus dados e em que termos.
Controlos de privacidade
- Os controlos de privacidade ajudam-no a configurar quem na sua organização tem acesso ao serviço e ao que pode aceder.
Atualizar dados pessoais
Os dados pessoais sobre os utilizadores são derivados do objeto do utilizador nas aplicações SaaS utilizadas. Por isso, quaisquer alterações feitas ao perfil do utilizador nestas aplicações refletem-se em Cloud App Security.
Localização dos dados
Cloud App Security opera atualmente em datacenters na União Europeia, Reino Unido e Estados Unidos (cada um de "Geo"). Os dados dos clientes recolhidos pelo serviço são armazenados em repouso da seguinte forma a (a) para clientes cujos inquilinos sejam a provisionados na União Europeia ou no Reino Unido, quer na União Europeia, quer no Reino Unido; b Caso contrário, um centro de dados no Geo que esteja mais próximo do local onde o Azure Ative Directory inquilino do cliente foi a provisionado; ou (c) se Cloud App Security utilizar outro serviço online da Microsoft (como Azure Ative Directory ou CDN do Azure) para processar esses dados, a geolocalização de dados será definida pelas regras de armazenamento de dados desse outro serviço online.
Nota
Cloud App Security usa Centros de Dados Azure em todo o mundo para fornecer desempenho otimizado através da geolocalização. Isto significa que a sessão de um utilizador pode ser hospedada fora de uma determinada região, dependendo dos padrões de tráfego e da sua localização. No entanto, para proteger a sua privacidade, nenhum dado de sessão é armazenado nestes centros de dados.
Transparência
A Microsoft fornece transparência sobre as suas práticas:
- Partilhar consigo onde os seus dados estão armazenados.
- Afirmando que os seus dados são utilizados apenas para prestar serviços acordados.
- Especificando como os engenheiros da Microsoft e subcontratados aprovados utilizam estes dados para fornecer serviços.
A Microsoft utiliza controlos rigorosos para reger o acesso aos dados dos clientes, concedendo o nível de acesso mais baixo necessário para completar tarefas-chave e revogando o acesso quando já não é necessário.
Proteção de dados
Cloud App Security aplica a proteção de dados durante a inspeção do conteúdo. O conteúdo do ficheiro não é armazenado no datacenter Cloud App Security. Apenas os metadados dos registos de ficheiros e quaisquer correspondências identificadas são armazenados.
Retenção de dados
O Cloud App Security retém os dados da seguinte forma:
- Registo de atividades: 180 dias
- Dados de deteção: 90 dias
- Alertas: 180 dias
- Diário de governo: 120 dias
Pode saber mais sobre as práticas de dados da Microsoft lendo os Termos de Serviço Online.
Saiba mais sobre transparência
Eliminar dados pessoais
Depois de a conta de um utilizador ser eliminada de uma aplicação de cloud conectada, Cloud App Security apagará automaticamente a cópia dos dados no prazo de dois anos.
Exportar dados pessoais
Cloud App Security fornece-lhe a capacidade de exportar para CSV todas as informações de atividade do utilizador e alerta de segurança.
Fluxo de dados
Cloud App Security fornece-lhe a conveniência de trabalhar com alguns dados, tais como alertas e atividades, sem perturbar o seu habitual fluxo de trabalho de segurança. Por exemplo, os SecOps podem preferir ver alertas no seu produto SIEM preferido, como o Azure Sentinel. Para permitir tais fluxos de trabalho, ao integrar-se com a Microsoft ou produtos de terceiros, Cloud App Security expõe alguns dados através dos mesmos.
A tabela a seguir mostra quais os dados apresentados para cada integração do produto:
Produtos Microsoft
| Produto | Dados expostos | Configuração |
|---|---|---|
| Microsoft 365 Defender | Alertas e atividades de utilizadores | Ativado automaticamente no Microsoft 365 Defender após o embarque |
| Azure Sentinel | Alertas e dados de descoberta | Habilidoso em Cloud App Security e configurado em Azure Sentinel |
| Office Centro de Segurança e Conformidade | Alertas para Office 365 | Transmitido automaticamente para Office Centro de Segurança e Conformidade |
| Centro de Segurança do Azure | Alertas para Azure | Ativado por defeito em Cloud App Security; pode ser desativado no Centro de Segurança Azure |
| Microsoft Graph Security API | Alertas | Disponível via Microsoft Graph Security API |
| Microsoft Power Automate | Alertas enviados para desencadear um fluxo automatizado | Configurado em Cloud App Security |
Produtos de terceiros
| Tipo de integração | Dados expostos | Configuração |
|---|---|---|
| Usando um agente SIEM | Alertas e eventos | Ativado e configurado em Cloud App Security |
| Usando a API REST de Cloud App Security | Alertas e eventos | Ativado e configurado em Cloud App Security |
| Conector ICAP | Arquivo para digitalização DLP | Ativado e configurado em Cloud App Security |
Nota
Outros produtos não podem impor Cloud App Security permissões de segurança baseadas em funções para controlar quem tem acesso a que dados. Portanto, antes de se integrar com outros produtos, certifique-se de que entende quais os dados enviados para o produto que pretende utilizar e quem tem acesso ao mesmo.
Segurança
Encriptação
A Microsoft utiliza tecnologia de encriptação para proteger os seus dados enquanto está em repouso numa base de dados da Microsoft e quando viaja entre dispositivos de utilizador e Cloud App Security datacenters. Além disso, toda a comunicação entre Cloud App Security e aplicações conectadas é encriptada usando HTTPS.
Nota
A segurança da Cloud App aproveita os protocolos de Segurança da Camada de Transporte (TLS) 1.2+ para fornecer encriptação de classe mais alta. Aplicações e navegadores nativos de clientes que não suportem TLS 1.2+, não serão acessíveis quando configurados com controlo de sessão. No entanto, as aplicações SaaS que utilizam o TLS 1.1 ou inferior aparecerão no navegador como usando TLS 1.2+ quando configuradas com Cloud App Security.
Gestão de identidades e acessos
Cloud App Security permite limitar o acesso dos administradores ao portal com base na geolocalização utilizando Azure Ative Directory. É possível exigir a autenticação de vários fatores para aceder ao portal Cloud App Security utilizando Azure Ative Directory.
Permissões
Cloud App Security apoia o controlo de acesso baseado em funções. Office 365 e Azure Ative Directory os funções de administração global e de administração de segurança têm acesso total a Cloud App Security, e os leitores de Segurança leram o acesso. Para mais informações.
Controlos do cliente para a conformidade organizacional
Implementação confinada
Cloud App Security permite-lhe fazer o seu alcance. A deteção permite-lhe governar apenas grupos específicos que utilizem Cloud App Security ou excluir grupos específicos da Cloud App Security governação. Para obter mais informações, consulte a implementação do Scoped.
Tornar anónimo
Pode optar por manter os relatórios da Cloud Discovery anónimos. Depois de os seus ficheiros de registo serem enviados para Microsoft Cloud App Security, todas as informações do nome de utilizador são substituídas por nomes de utilizador encriptados. Para investigações de segurança específicas, pode resolver o verdadeiro nome de utilizador. Os dados privados são encriptados através de AES-128 com uma chave dedicada por inquilino. Para mais informações.
Segurança e Privacidade para Cloud App Security Governo dos EUA GCC clientes altos
Para obter informações sobre Cloud App Security normas de conformidade e a localização de dados para os clientes GCC altos clientes do Governo dos EUA, consulte Enterprise Mobility + Security para a descrição do serviço do Governo dos EUA.
Passos seguintes
Obtenha um teste gratuito de Cloud App Security, e veja como ele vai ao seu encontro com os desafios do seu negócio.








