Attestera dina appar
Microsoft Defender för molnet Apps kan du intyga din app, så att du ser till att den efterlevnads- och säkerhetsinformation som vi använder för att betygsätta din app i cloud app-katalogen är uppdaterad.
Om din app redan finns med i Cloud App Catalog, eller om den är ny, skickar du en enkät om självattestering. Mer information om självattesteringsprocessen casfeedback@microsoft.comfinns i .
Följ de tjänstattribut som beskrivs nedan för att slutföra inskickningen av enkäten:
| Fält | Informationskategori | Typ | Godkända värden | beskrivning |
|---|---|---|---|---|
| Appnamn | Allmänt | String | Fritext | Namnet på ditt program som det ska visas i Cloud App Catalog. |
| beskrivning | Allmänt | String | Fritext | Kort förklaring av vad ditt program gör det möjligt för användare att göra eller uppnå. |
| Kategori | Allmänt | String | Stäng lista – tillhandahålls i enkäten | Klassificering av appen enligt det fält som den relaterar till. |
| Huvudkontor | Allmänt | Landskod | Stäng lista – tillhandahålls i enkäten | Landet/regionen för leverantörens huvudkontor. |
| Datacenter | Allmänt | Landskodsmatris* | Stäng lista – tillhandahålls i enkäten (flera val) | Det land/den region där ditt datacenter finns (kan vara flera platser) |
| Värdföretag | Allmänt | String | Fritext | Namnet på det företag som tillhandahåller servervärd för appen. |
| Grundade | Allmänt | Integer | YÅÅÅ (senast 2019) | Det år då leverantören grundades. |
| Hålla | Allmänt | String | Privat, offentlig | Visar om providern är ett offentligt eller privatägt företag |
| Appdomän | Allmänt | URL-matris* | Fritext | Listan över specifika domäner som används för att interagera med tjänsten. Till exempel "teams.microsoft.com" för Microsoft Teams och inte den generiska domänen "microsoft.com". |
| Användarvillkor | Allmänt | webbadress | Fritext | Tillhandahåller den här appen en uppsättning regler som användarna måste godkänna för att kunna använda appen? |
| Sekretesspolicy | Allmänt | webbadress | Fritext | En länk till ett juridiskt bindande dokument om hur den här leverantören hanterar kund-, klient- eller personalinformation som samlas in som en del av appen. |
| Inloggnings-URL | Allmänt | URL-matris* | Fritext | URL:en som användarna loggar in på appen via. |
| Vendor | Allmänt | String | Fritext | Namnet på leverantören som tillhandahåller den här appen. |
| Datatyper | Allmänt | String | Stäng lista – tillhandahålls i enkäten | Vilka datatyper kan laddas upp av användaren till appen? |
| Startsida | Allmänt | webbadress | Fritext | Leverantörens webbadress till startsidan. |
| Haveriberedskapsplan | Allmänt | Booleskt | Sant, Falskt | Har den här appen en haveriberedskapsplan som innehåller en strategi för säkerhetskopiering och återställning? |
| Senaste intrånget | Säkerhet | Datum | MMM-dd-YYYY | Den senaste incidenten där känsliga, skyddade eller konfidentiella data som ägs av appen visades, stals eller användes av en person som inte har behörighet att göra det. |
| Krypteringsmetod för vilande data | Säkerhet | String | Stäng lista – tillhandahålls i enkäten | Typen av kryptering av vilande data som utförs i appen. |
| Multifaktorautentisering | Säkerhet | Booleskt | Sant, Falskt | Stöder den här appen lösningar för multifaktorautentisering? |
| Begränsning av IP-adress | Säkerhet | Booleskt | Sant, Falskt | Stöder den här appen begränsning av specifika IP-adresser från appen? |
| Spårningslogg för användare | Säkerhet | Booleskt | Sant, Falskt | Stöder den här appen tillgänglighet för spårningsloggar per användarkonto? |
| Administratörsgranskningslogg | Säkerhet | Booleskt | Sant, Falskt | Stöder den här appen tillgänglighet för en administratörsgranskningslogg i appen? |
| Datagranskningslogg | Säkerhet | Booleskt | Sant, Falskt | Stöder den här appen tillgänglighet för en datagranskningslogg i appen? |
| Användaren kan ladda upp data | Säkerhet | Booleskt | Sant, Falskt | Stöder den här appen användaruppladdade data? |
| Dartaklassificering | Säkerhet | Booleskt | Sant, Falskt | Aktiverar den här appen alternativet för klassificering av data som laddats upp till appen? |
| Kom ihåg lösenordet | Säkerhet | Booleskt | Sant, Falskt | Aktiverar den här appen alternativet för att komma ihåg och spara användarlösenord i appen? |
| Stöd för användarroller | Säkerhet | Booleskt | Sant, Falskt | Stöder den här appen distribution av användare efter roller och behörighetsnivåer? |
| Fildelning | Säkerhet | Booleskt | Sant, Falskt | Innehåller den här appen funktioner som tillåter fildelning mellan användare? |
| Stöder SAML | Säkerhet | Booleskt | Sant, Falskt | Stöder den här appen SAML-standarden för utbyte av autentiserings- och auktoriseringsdata? |
| Skyddat mot DROWN | Säkerhet | Booleskt | Sant, Falskt | Skyddas programservrarna från DROWN-attacker? |
| Intrångstester | Säkerhet | Booleskt | Sant, Falskt | Utför den här appen intrångstester för att identifiera och utvärdera nätverkssårbarheter? |
| Kräver användarautentisering | Säkerhet | Booleskt | Sant, Falskt | Kräver den här appen autentisering och tillåter inte anonym användning? |
| Lösenordsprincip: Gräns för lösenordslängd | Säkerhet | Booleskt | Sant, Falskt | Tillämpar den här appen en längdgräns för att skapa lösenord? |
| Lösenordsprincip: Teckenkombination | Säkerhet | Booleskt | Sant, Falskt | Framtvingar den här appen en teckenkombination när lösenord skapas? |
| Lösenordsprincip: Ändra lösenordsperiod | Säkerhet | Booleskt | Sant, Falskt | Framtvingar den här appen användare att återställa sitt lösenord regelbundet? |
| Lösenordsprincip: Lösenordshistorik och återanvändning | Säkerhet | Booleskt | Sant, Falskt | Tillåter den här appen inte återanvändning av gamla lösenord? |
| Lösenordsprincip: Användning av personlig information | Säkerhet | Booleskt | Sant, Falskt | Tillåter den här appen inte användning av personlig information i lösenord? |
| Lösenordsprincip | Säkerhet | Booleskt | Sant, Falskt | Tillämpar den här appen en lösenordsprincip som följer bästa praxis? |
| FINRA | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer den här appen FINRA, en standarduppsättning för ideella organisationer som godkänts av kongressen och som reglerar och framtvingar förbättring av investerarnas skydd och marknadsintegritet? |
| FISMA | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer den här appen FISMA, den amerikanska lagstiftning som definierar ett omfattande ramverk för att skydda myndighetsinformation, åtgärder och tillgångar inom federala myndigheter, mot hot? |
| GAAP | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer den här appen GAAP, en samling vanliga redovisningsregler och standarder för finansiell rapportering? |
| HIPAA | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer den här appen HIPAA, den amerikanska lagstiftning som fastställer standarder för att skydda konfidentialitet och säkerhet för individuellt identifierbar hälsoinformation? |
| ISAE 3402 | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer den här appen ISAE 3402, den globala standarden som garanterar att en tjänstorganisation har lämpliga kontroller på plats? |
| ISO 27001 | Efterlevnad | Booleskt | Sant, Falskt | Är den här appen ISO 27001 certifierad, ett certifikat som ges till företag som upprätthåller internationellt erkända riktlinjer och allmänna principer för att initiera, implementera, underhålla och förbättra informationssäkerhetshanteringen inom en organisation? |
| ITAR | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer den här appen ITAR, regler som styr export och import av försvarsrelaterade artiklar och tjänster som finns på usa:s ammunitionslista? |
| SOC 1 | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer den här appen SOC 1 och rapporterar om kontroller i en tjänstorganisation som är relevanta för användarentiteternas interna kontroll över den finansiella rapporteringen? |
| SOC 2 | Efterlevnad | Booleskt | Sant, Falskt | Följer den här appen SOC 2 och rapporterar om icke-finansiell bearbetning baserat på ett eller flera av förtroendetjänstkriterierna för säkerhet, sekretess, tillgänglighet, konfidentialitet och bearbetningsintegritet? |
| SOC 3 | Efterlevnad | Booleskt | Sant, Falskt | Följer den här appen SOC 3, som rapporterar baserat på förtroendetjänstkriterierna, som kan distribueras fritt och endast innehåller ledningens försäkran om att de uppfyller kraven i de valda kriterierna? |
| SOX | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer denna app SOX, amerikansk lagstiftning som syftar till att skydda aktieägare och allmänheten från redovisningsfel och bedrägerier, samt förbättra noggrannheten i företagets upplysningar? |
| SP 800-53 | Efterlevnad | Booleskt | Sant, Falskt | Följer den här appen SP80053 rekommenderade säkerhetskontroller för federala informationssystem och organisationer? |
| SSAE 16 | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer den här appen SSAE 16-standarden för granskning av en tjänstorganisations interna efterlevnadskontroller och rapporteringsprocesser? |
| PCI DSS-version | Efterlevnad | String | 1, 2, 3, 3.1, 3.2, N/A | Versionen av PCI-DSS-protokollet som stöds av den här appen. |
| ISO 27018 | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer den här appen ISO 27018, som upprättar vanliga kontroller och riktlinjer för bearbetning och skydd av personligt identifierbar information (PII) i en offentlig molnbaserad databehandlingsmiljö? |
| GLBA | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer den här appen Gramm-Leach-Bliley Act (GLBA), som kräver att finansinstitut upprättar standarder för att skydda säkerheten och konfidentialiteten för kundernas personuppgifter? |
| FedRAMP-nivå | Efterlevnad | String | Hög, Måttlig, Låg, Li-SaaS | Nivån för den FedRAMP-kompatibla lösningen som tillhandahålls av den här appen. |
| CSA STAR-nivå | Efterlevnad | String | Självutvärdering, certifiering, attestering, C-STAR-utvärdering, kontinuerlig övervakning | Nivån på CSA STAR-programmet där appen är certifierad |
| Sekretesssköld | Efterlevnad | Booleskt | Sant, Falskt, N/A | Uppfyller den här appen eu-US Privacy Shield Framework, som ålägger amerikanska företag starkare skyldigheter att skydda européernas personuppgifter? |
| ISO 27017 | Efterlevnad | Booleskt | Sant, Falskt | Följer den här appen ISO 27017, som upprättar vanliga kontroller och riktlinjer för bearbetning och skydd av användarinformation i en offentlig molnbaserad databehandlingsmiljö? |
| COBIT | Efterlevnad | Booleskt | Sant, Falskt | Följer den här appen COBIT, som anger metodtips för styrning och kontroll av informationssystem och teknik, och överensstämmer IT med affärsprinciper? |
| COPPA | Efterlevnad | Booleskt | Sant, Falskt, N/A | Uppfyller den här appen COPPA, som definierar krav på webbplatsen och onlinetjänster operatörer som tillhandahåller innehåll till barn under 13 år? |
| FERPA | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer den här appen FERPA, en federal lag som skyddar sekretessen för studentutbildningsregister? |
| GAPP | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer den här appen GAPP, en samling vanliga regler som hanterar sekretessrisker i en organisation? |
| HITRUST CSF | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer den här appen HITRUST CSF, en uppsättning kontroller som harmoniserar kraven i informationssäkerhetsregler och standarder? |
| Jericho Forum-kommandon | Efterlevnad | Booleskt | Sant, Falskt | Följer den här appen Jericho Forum-budord, en uppsättning om principer som ska följas när du utformar system för säker drift i avperierade miljöer? |
| ISO 27002 | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer den här appen ISO 27002, som fastställer vanliga riktlinjer för organisationens säkerhetsstandarder för information och metoder för hantering av informationssäkerhet? |
| FFIEC | Efterlevnad | Booleskt | Sant, Falskt, N/A | Följer den här appen federal financial institutions examination councils vägledning om de riskhanteringskontroller som krävs för att autentisera tjänster i en Internetbankmiljö? |
| Dataägarskap | Legal | Booleskt | Sant, Falskt | Bevarar den här appen fullständigt användarens ägarskap för uppladdade data? |
| DMCA | Legal | Booleskt | Sant, Falskt | Följer den här appen Digital Millennium Copyright Act (DMCA), som kriminaliserar alla försök att olagligt komma åt upphovsrättsskyddat material? |
| Datakvarhållningsprincip | Legal | Booleskt | Sant, Falskt | Vad är appens princip för kvarhållning av användardata efter kontoavslut? |
| GDPR-beredskapsinstruk | Legal | webbadress | Fritext | En länk till din webbplats, när det är relevant, som beskriver hur leverantören planerar att hantera GDPR-efterlevnad. |
| GDPR – Rätt till radering | Legal | Booleskt | Sant, Falskt, N/A | Slutar den här appen att bearbeta och ta bort en individs personliga data på begäran? |
| GDPR – Rapportera dataintrång | Legal | Booleskt | Sant, Falskt, N/A | Rapporterar den här appen dataintrång till tillsynsmyndigheter och personer som påverkas av överträdelsen inom 72 timmar efter det att intrånget upptäckts? |
| GDPR – Konsekvensanalys | Legal | Booleskt | Sant, Falskt, N/A | Utför den här appen konsekvensbedömningar för dataskydd för att identifiera risker för enskilda användare? |
| GDPR – Säker gränsöverskridande datakontroll | Legal | Booleskt | Sant, Falskt, N/A | Överför den här appen data på ett säkert sätt över gränserna? |
| GDPR – Dataskyddsansvarig | Legal | Booleskt | Sant, Falskt, N/A | Utser den här appen en dataskyddsansvarig för att övervaka datasäkerhetsstrategin och GDPR-efterlevnaden? |
| GDPR – Rätt att invända | Legal | Booleskt | Sant, Falskt, N/A | Ger den här appen enskilda användare möjlighet att under vissa omständigheter invända mot bearbetningen av sina personuppgifter? |
| GDPR – Rätt till åtkomst | Legal | Booleskt | Sant, Falskt, N/A | Ger den här appen enskilda användare möjlighet att på begäran veta vilka personuppgifter ett företag använder och hur de används? |
| GDPR – Rätt till dataPortablility | Legal | Booleskt | Sant, Falskt, N/A | Ger den här appen enskilda användare möjlighet att hämta och återanvända sina personuppgifter för sina egna syften i olika tjänster på begäran? |
| GDPR – Rätt att bli informerad | Legal | Booleskt | Sant, Falskt, N/A | Informerar den här appen enskilda personer om lämpliga skyddsåtgärder när personuppgifter överförs till ett land/en region som inte är eu-land eller till en internationell organisation? |
| GDPR – Rätt till begränsning av bearbetning | Legal | Booleskt | Sant, Falskt, N/A | Ger den här appen enskilda användare möjlighet att blockera eller förhindra bearbetning av personuppgifter? |
| GDPR – Rättigheter relaterade till automatiserat beslutsfattande | Legal | Booleskt | Sant, Falskt, N/A | Ger den här appen enskilda användare möjlighet att välja att inte omfattas av ett beslut som enbart baseras på automatiserad bearbetning? Detta omfattar profilering, som kan ha juridiska konsekvenser. |
| GDPR – laglig grund för bearbetning | Legal | Booleskt | Sant, Falskt, N/A | Behandlar den här appen personuppgifter lagligt i enlighet med samtycke, avtal, juridisk skyldighet, vitala intressen, legitima intressen, särskild kategori, data och brottsdata? |
| GDPR – Rätt till rättelse | Legal | Booleskt | Sant, Falskt, N/A | Ger den här appen enskilda användare möjlighet att rätta till sina personuppgifter? Kontrollanten måste svara på alla förfrågningar från sina registrerade inom en månad. |
* Fält av typen Matris ska avgränsas med semikolon (;).
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.