Microsoft Cloud App Security data säkerhet och sekretessMicrosoft Cloud App Security data security and privacy

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Anteckning

Den här artikeln tillhandahåller anvisningar om hur du tar bort personliga data från enheten eller tjänsten och den kan vara ett stöd för dina skyldigheter enligt GDPR.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Om du letar efter allmän information om GDPR hittar du det i GDPR-avsnittet på Service Trust Portal.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

Microsoft Cloud App Security är en viktig del av Microsoft Cloud säkerhets stacken.Microsoft Cloud App Security is a critical component of the Microsoft Cloud Security stack. Det är en omfattande lösning som hjälper din organisation att dra full nytta av moln programs löfte.It's a comprehensive solution that helps your organization take full advantage of the promise of cloud applications. Cloud App Security ger dig kontroll över omfattande Synlighets-, gransknings-och detalj kontroller över dina känsliga data.Cloud App Security keeps you in control through comprehensive visibility, auditing, and granular controls over your sensitive data.

Microsoft Cloud App Security har verktyg som hjälper dig att ta reda på skugg-IT och bedöma risken, samtidigt som du kan genomdriva principer och undersöka aktiviteter.Microsoft Cloud app security has tools that help uncover shadow IT and assess risk while enabling you to enforce policies and investigate activities. Det hjälper dig att kontrol lera åtkomsten i real tid och stoppa hot så att din organisation säkrare kan flytta till molnet.It helps you control access in real time and stop threats so your organization can more safely move to the cloud.

Cloud App Security efterlevnadCloud App Security compliance

I en värld där data intrång och attacker är dagliga tillfällen är det mycket viktigt för organisationer att välja en Cloud App Security-Broker som gör att alla kan skydda sina data.In a world where data breaches and attacks are daily occurrences, it's essential for organizations to choose a cloud app security broker that makes every effort to protect their data. Microsoft Cloud App Security, till exempel alla Microsofts moln produkter och tjänster, är byggda för att lösa de rigorösa säkerhets-och sekretess kraven hos våra kunder.Microsoft Cloud App Security, like all Microsoft cloud products and services, is built to address the rigorous security and privacy demands of our customers.

För att hjälpa organisationer att uppfylla nationella, regionala och branschspecifika krav som reglerar insamling och användning av individers data, innehåller Microsoft Cloud App Security en omfattande uppsättning erbjudanden för regelefterlevnad.To help organizations comply with national, regional, and industry-specific requirements governing the collection and use of individuals' data, Microsoft Cloud App Security provides a comprehensive set of compliance offerings. Erbjudandena för regelefterlevnad omfattar certifieringar och attesteringar.The compliance offerings include certifications and attestations.

Ramverk för efterlevnad och erbjudandenCompliance framework and offerings

Microsoft Cloud App Security uppfyller många internationella och branschspecifika krav på efterlevnad, inklusive, men inte begränsat till:Microsoft Cloud App Security meets many international and industry-specific compliance standards including, but not limited to:

OrganisationOrganization RubrikTitle BeskrivningDescription
logo typ för CSA-attestering CSA-stjärn attesteringCSA STAR Attestation Azure och Intune har beviljats Cloud Security Alliance STAR-attestering baserat på en oberoende revision.Azure and Intune were awarded Cloud Security Alliance STAR Attestation based on an independent audit.
logo typ CSA-certifiering CSA STAR-certifieringCSA STAR Certification Azure, Intune och Power BI har beviljats Cloud Security Alliance STAR-certifiering på guld nivå.Azure, Intune, and Power BI were awarded Cloud Security Alliance STAR Certification at the Gold level.
logo typ EU-modell satser EU: s modell klausulerEU Model Clauses Microsoft erbjuder EU: s standard klausuler, garantier för överföring av person uppgifter.Microsoft offers EU Standard Contractual Clauses, guarantees for transfers of personal data.
HIPAA för logo typ HIPAA/HITECHHIPAA/HITECH Microsoft erbjuder hälsoförsäkring för hälso vård & ansvars rätts akt affärs associerings avtal (BAAs).Microsoft offers Health Insurance Portability & Accountability Act Business Associate Agreements (BAAs).
logo typ ISO 9001 ISO 9001ISO 9001 Microsoft är certifierat för dess implementering av dessa kvalitets hanterings standarder.Microsoft is certified for its implementation of these quality management standards.
logo typ ISO 27001 ISO/IEC 27001ISO/IEC 27001 Microsoft är certifierat för dess implementering av dessa standarder för informations säkerhets hantering.Microsoft is certified for its implementation of these information security management standards.
logo typ ISO 27018 ISO/IEC 27018ISO/IEC 27018 Microsoft var den första moln leverantören som följer den här rikt linjerna för moln sekretess.Microsoft was the first cloud provider to adhere to this code of practice for cloud privacy.
logo typ PCI PCI DSSPCI DSS Azure följer betalnings kortet bransch data säkerhets standarder nivå 1 version 3,1.Azure complies with Payment Card Industry Data Security Standards Level 1 version 3.1.
SOC för logo typ SOC 1 och SOC 2 typ 2-rapporterSOC 1 and SOC 2 Type 2 Reports Microsofts moln tjänster följer tjänst organisationens kontroll standarder för drift säkerhet.Microsoft cloud services comply with Service Organization Controls standards for operational security.
SOC för logo typ SOC 3SOC 3 Microsofts moln tjänster följer tjänst organisationens kontroll standarder för drift säkerhet.Microsoft cloud services comply with Service Organization Controls standards for operational security.
logo typ g – moln Storbritannien G – molnUK G-Cloud Den kommersiella tjänsten för Kron tjänster förnyade Microsoft Cloud Services-klassificeringen till statlig Cloud v6.The Crown Commercial Service renewed the Microsoft cloud services classification to Government Cloud v6.

Mer information finns på Microsoft Compliance erbjudanden och välj Cloud App Security.For more information, go to Microsoft Compliance Offerings and select Cloud App Security.

SekretessPrivacy

Du är ägare till dina dataYou're the owner of your data

  • I Microsoft Cloud App Security kan dina administratörer Visa de identifierbara personliga data som lagras i tjänsten från portalen med hjälp av Sök fältet.In Microsoft Cloud App Security, your administrators can view the identifiable personal data stored in the service from the portal using the Search bar.

  • Administratörer kan söka efter en enskild användares metadata eller användarens aktivitet.Admins can search for a specific user's metadata or user's activity. När du klickar på en entitet öppnas användare och konton.Clicking on an entity opens the Users and accounts. På sidan användare och konton får du utförlig information om den entitet som hämtas från anslutna moln program.The Users and accounts page provides you with comprehensive details about the entity that are pulled from connected cloud applications. Den innehåller också användarens aktivitets historik och säkerhets aviseringar relaterade till användaren.It also provides the user's activity history and security alerts related to the user.

  • Du äger dina data och kan avbryta prenumerationer och begära borttagning av dina data när du vill.You own your data and can cancel subscriptions and request deletion of your data at any time. Om du inte förnyar din prenumeration tas dina data bort inom den tids linje som anges i Online Services-villkoren.If you don't renew your subscription, your data will be deleted within the timeline specified in the Online Services Terms.

  • Om du väljer att avsluta tjänsten kan du ta dina data med dig.If you ever choose to terminate the service, you can take your data with you.

Microsoft Cloud App Security är processorn för dina dataMicrosoft Cloud App Security is the processor of your data

  • Cloud App Security använder endast dina data för ändamål som är konsekventa med att tillhandahålla de tjänster som du prenumererar på.Cloud App Security uses your data only for purposes that are consistent with providing the services to which you subscribe.

  • Om en myndighet närmar sig Microsoft för åtkomst till dina data, omdirigerar Microsoft en förfrågan till dig, kunden, närhelst det är möjligt.If a government approaches Microsoft for access to your data, Microsoft redirects the inquiry to you, the customer, whenever possible. Microsoft har utmanade juridiska krav som inte var giltiga, vilket förbjuder inlämnande av myndighets förfrågningar om kund information.Microsoft has challenged legal demands that weren't valid, which prohibited disclosure of a government request for customer data. Lär dig mer om vem som har åtkomst till dina data och på vilka villkor.Learn more about who can access your data and on what terms.

Sekretess kontrollerPrivacy controls

  • Sekretess kontroller hjälper dig att konfigurera vem i din organisation som har åtkomst till tjänsten och vad de kan komma åt.Privacy controls help you configure who in your organization has access to the service and what they can access.

Uppdatera personliga dataUpdating personal data

Person uppgifter om användare härleds från användarens objekt i SaaS-programmen som används.Personal data about users is derived from the user's object in the SaaS applications used. På grund av detta återspeglas alla ändringar som gjorts i användar profilen i dessa program i Microsoft Cloud App Security.Because of this, any changes made to the user profile in these applications are reflected in Microsoft Cloud App Security.

DataplatsData location

Microsoft Cloud App Security arbetar för närvarande i Data Center i Europeiska unionen, Storbritannien och USA (var och en "Geo").Microsoft Cloud App Security currently operates in datacenters in the European Union, the United Kingdom, and the United States (each a "Geo"). Kund information som samlas in av tjänsten lagras i vila på följande sätt (a) för kunder vars innehavare är etablerade i EU eller Storbritannien, antingen i Europeiska unionen eller Förenade kungariket, (b) Else, ett Data Center på den geografiska plats som ligger närmast platsen där kundens Azure Active Directory klient har etablerats. eller (c) om Microsoft Cloud App Security använder en annan Microsoft Online-tjänst (t. ex. Azure Active Directory eller Azure CDN) för att bearbeta sådana data, så blir den aktuella data lagrings platsen så som den definieras av data lagrings reglerna för den andra online tjänsten.Customer data collected by the service is stored at rest as follows (a) for customers whose tenants are provisioned in the European Union or the United Kingdom, in either the European Union or the United Kingdom; (b) else, a data center in the Geo that is nearest to the location of where the customer's Azure Active Directory tenant has been provisioned; or (c) if Microsoft Cloud App Security uses another Microsoft online service (such as Azure Active Directory or Azure CDN) to process such data, the data geolocation will be as defined by the data storage rules of that other online service.

Anteckning

Cloud App Security använder Azure-datacenter runtom i världen för att tillhandahålla optimerade prestanda via geolokalisering.Cloud App Security uses Azure Data Centers around the world to provide optimized performance through geolocation. Det innebär att en användares session kan finnas utanför en viss region, beroende på trafik mönster och deras plats.This means that a user's session may be hosted outside of a particular region, depending on traffic patterns and their location. Men för att skydda din integritet lagras inga sessionsdata i dessa data Center.However, to protect your privacy, no session data is stored in these data centers.

Läs mer om sekretessLearn more about privacy

TransparensTransparency

Microsoft tillhandahåller transparens för dess praxis:Microsoft provides transparency about its practices:

  • Dela med dig där dina data lagras.Sharing with you where your data is stored.
  • Bekräftar att dina data endast används för att leverera överenskomna tjänster.Affirming that your data is used only to deliver agreed-upon services.
  • Ange hur Microsoft-tekniker och godkända underleverantörer använder dessa data för att tillhandahålla tjänster.Specifying how Microsoft engineers and approved subcontractors use this data to provide services.

Microsoft använder noggranna kontroller för att styra åtkomst till kunddata, beviljar den lägsta åtkomstnivå som krävs för att slutföra nyckeluppgifter och återkallar åtkomst när den inte längre behövs.Microsoft uses strict controls to govern access to customer data, granting the lowest level of access required to complete key tasks and revoking access when it is no longer needed.

DataskyddData protection

Microsoft Cloud App Security tillämpar data skydd under innehålls granskningen.Microsoft Cloud App Security enforces data protection during content inspection. Fil innehållet lagras inte i Cloud App Security data centret.File content isn't stored in the Cloud App Security datacenter. Endast metadata för fil posterna och de matchningar som identifierats lagras.Only the metadata of the file records and any matches that were identified are stored.

DatakvarhållningData retention

Microsoft Cloud App Security behåller data på följande sätt:Microsoft Cloud App Security retains data as follows:

  • Aktivitetsloggen: 180 dagarActivity log: 180 days
  • Identifieringsdata: 90 dagarDiscovery data: 90 days
  • Aviseringar: 180 dagarAlerts: 180 days
  • Styrnings logg: 120 dagarGovernance log: 120 days

Du kan lära dig mer om Microsofts data rutiner genom att läsa online service villkoren.You can learn more about Microsoft data practices by reading the Online Service Terms.

Läs mer om genomskinlighetLearn more about transparency

DataflödeData flow

Cloud App Security ger dig bekvämligheten att arbeta med vissa data, till exempel aviseringar och aktiviteter, utan att störa ditt vanliga säkerhets arbets flöde.Cloud App Security provides you with the convenience of working with some data, such as alerts and activities, without disrupting your usual security workflow. Till exempel kanske SecOps föredrar att visa aviseringar i deras önskade SIEM-produkt, till exempel Azure Sentinel.For example, SecOps may prefer to view alerts in their preferred SIEM product such as Azure Sentinel. Om du vill aktivera sådana arbets flöden, vid integrering med Microsoft eller produkter från tredje part, visar Cloud App Security vissa data genom att göra det.To enable such workflows, when integrating with Microsoft or third-party products, Cloud App Security exposes some data through them.

I följande tabell visas vilka data som finns för varje produkt integrering:The following table show what data is surfaced for each product integration:

Microsoft-produkterMicrosoft products

ProduktProduct Exponerade dataExposed data KonfigurationConfiguration
Microsoft 365 DefenderMicrosoft 365 Defender Aviseringar och användar aktiviteterAlerts and user activities Aktive rad automatiskt på Microsoft 365 Defender vid onboardingEnabled automatically on Microsoft 365 Defender upon onboarding
Azure SentinelAzure Sentinel Aviseringar och identifierings dataAlerts and discovery data Aktive rad i Cloud App Security och konfigureras i Azure SentinelEnabled in Cloud App Security and configured in Azure Sentinel
Office Security och Compliance CenterOffice Security and Compliance Center Aviseringar för Office 365Alerts for Office 365 Strömmas automatiskt till Office Security och Compliance CenterAutomatically streamed to Office Security and Compliance Center
Azure Security CenterAzure Security Center Aviseringar för AzureAlerts for Azure Aktive rad som standard i Cloud App Security; kan inaktive ras i Azure Security CenterEnabled by default in Cloud App Security; can be disabled in Azure Security Center
Microsoft Graph Security APIMicrosoft Graph Security API AviseringarAlerts Tillgängligt via Microsoft Graph Security APIAvailable via Microsoft Graph Security API
Microsoft Power AutomateMicrosoft Power Automate Aviseringar som skickas för att utlösa ett automatiserat flödeAlerts sent to trigger an automated flow Konfigurerat i Cloud App SecurityConfigured in Cloud App Security

Produkter från tredje partThird-party products

Integrations typIntegration type Exponerade dataExposed data KonfigurationConfiguration
Använda en SIEM-agentUsing a SIEM agent Aviseringar och händelserAlerts and events Aktive rad och konfigurerad i Cloud App SecurityEnabled and configured in Cloud App Security
Använda Cloud App Security REST APIUsing Cloud App Security's REST API Aviseringar och händelserAlerts and events Aktive rad och konfigurerad i Cloud App SecurityEnabled and configured in Cloud App Security
ICAP-anslutningICAP connector Fil för DLP-genomsökningFile for DLP scan Aktive rad och konfigurerad i Cloud App SecurityEnabled and configured in Cloud App Security

Anteckning

Andra produkter kan inte tvinga Cloud App Security rollbaserade säkerhets behörigheter för att kontrol lera vem som har åtkomst till vilka data.Other products may not enforce Cloud App Security role-based security permissions to control who has access to what data. Innan du integrerar med andra produkter bör du därför se till att du förstår vilka data som skickas till den produkt som du vill använda och vem som har åtkomst till den.Therefore, before integrating with other products, make sure you understand what data is sent to the product you want to use and who has access to it.

Ta bort personliga dataDeleting personal data

När data har tagits bort från ett anslutet moln program kommer Microsoft Cloud App Security automatiskt att ta bort kopian av data inom två år.After data is deleted from a connected cloud application, Microsoft Cloud App Security will automatically delete the copy of the data within 2 years.

Exportera personliga dataExporting personal data

Microsoft Cloud App Security ger dig möjlighet att Exportera till CSV all användar aktivitet och säkerhets aviserings information.Microsoft Cloud App Security provides you with the ability to export to CSV all user activity and security alert information.

SäkerhetSecurity

KrypteringEncryption

Microsoft använder krypterings teknik för att skydda dina data när de är i vila i en Microsoft-databas och när de färdas mellan användar enheter och Cloud App Security Data Center.Microsoft uses encryption technology to protect your data while at rest in a Microsoft database and when it travels between user devices and Cloud App Security datacenters. Dessutom krypteras all kommunikation mellan Cloud App Security och anslutna appar med hjälp av HTTPS.Additionally, all communication between Cloud App Security and connected apps is encrypted using HTTPS.

Anteckning

Cloud App Security utnyttjar Transport Layer Security (TLS) protokollen 1.2 + för att tillhandahålla den bästa klass krypteringen.Cloud App security leverages Transport Layer Security (TLS) protocols 1.2+ to provide best-in class encryption. Interna klient program och webbläsare som inte har stöd för TLS 1.2 +, är inte tillgängliga när de har kon figurer ATS med session Control.Native client applications and browsers that do not support TLS 1.2+, will not be accessible when configured with session control. SaaS-appar som använder TLS 1,1 eller lägre visas dock i webbläsaren som att använda TLS 1.2 + när det kon figurer ATS med Cloud App Security.However, SaaS apps that use TLS 1.1 or lower will appear in the browser as using TLS 1.2+ when configured with Cloud App Security.

Identitets- och åtkomsthanteringIdentity and access management

Med Microsoft Cloud App Security kan du begränsa åtkomsten till administratörer till portalen baserat på geolokalisering med Azure Active Directory.Microsoft Cloud App Security enables you to limit access of administrators to the portal based on geolocation using Azure Active Directory. Det är möjligt att kräva Multi-Factor Authentication för att få åtkomst till Microsoft Cloud App Security Portal med hjälp av Azure Active Directory.It's possible to require multi-factor authentication to access the Microsoft Cloud App Security portal by using Azure Active Directory.

BehörigheterPermissions

Microsoft Cloud App Security stöder rollbaserad åtkomst kontroll.Microsoft Cloud App Security supports role-based access control. Office 365 och Azure Active Directory roller för globala administratörer och säkerhets administratörer har fullständig åtkomst till Cloud App Security och säkerhets läsare har Läs behörighet.Office 365 and Azure Active Directory Global admin and Security admin roles have full access to Cloud App Security, and Security readers have read access. För mer information.For more information.

Kund kontroller för organisationens efterlevnadCustomer controls for organizational compliance

OmfångsdistributionScoped deployment

Med Microsoft Cloud App Security kan du omfånget för distributionen.Microsoft Cloud App Security enables you to scope your deployment. Med omfånget kan du bara styra vissa grupper med hjälp av Cloud App Security eller för att utesluta vissa grupper från Cloud App Security styrning.Scoping enables you to govern only specific groups using Cloud App Security, or to exclude specific groups from Cloud App Security governance. Mer information finns i omfattnings distribution.For more information, see Scoped deployment.

MaskeringAnonymization

Du kan välja att behålla Cloud Discovery rapporter anonym.You can choose to keep Cloud Discovery reports anonymous. När dina loggfiler har laddats upp till Microsoft Cloud App Security ersätts all användar namn information med krypterade användar namn.After your log files are uploaded to Microsoft Cloud App Security, all username information is replaced with encrypted usernames. För vissa säkerhets undersökningar kan du lösa det riktiga användar namnet.For specific security investigations, you can resolve the real username. Privata data krypteras med AES-128 med en dedicerad nyckel per klient.Private data is encrypted using AES-128 with a dedicated key per tenant. För mer information.For more information.

Säkerhet och sekretess för Cloud App Security amerikanska myndigheters GCC höga kunderSecurity and Privacy for Cloud App Security US Government GCC High customers

För information om Cloud App Security efterlevnads standarder och platsen för data för amerikanska myndigheters GCC höga kunder, se Enterprise Mobility + Security för tjänste beskrivning för amerikanska myndigheter.For information on Cloud App Security compliance standards and the location of data for US Government GCC High customers, see Enterprise Mobility + Security for US Government service description.

Nästa stegNext steps

Få en kostnads fri utvärderings version av Cloud App Security och se hur det uppfyller dina affärs utmaningar.Get a free trial of Cloud App Security, and see how it meets your business challenges.