MindManager

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

开发人员上次更新时间:2021 年 5 月 3 日

一般信息

Corel 提供给 Microsoft 的信息:

Information 响应
应用名称 MindManager
ID WA200002261
支持Office 365客户端 Microsoft Teams
合作伙伴公司名称 Corel
公司的网站 https://www.mindmanager.com
应用的使用条款 https://www.mindjet.com/go/mmcloudterms
应用的核心功能 共同编辑地图、管理团队仪表板、创建流程图并使项目保持视图。
公司总部位置 加拿大
应用信息页
用于运行应用的托管环境或服务模型是什么?
应用使用哪些托管云提供商? AWS

问题

有关你在此处看到的任何信息的问题或更新? 与我们联系!

应用如何处理数据

Corel 提供了此信息,了解此应用如何收集和存储组织数据,以及组织对应用收集的数据的控制。

Information 响应
应用或基础结构是否处理与 Microsoft 客户或其设备相关的任何数据?
应用或基础结构是否存储任何 Microsoft 客户数据?

问题

有关你在此处看到的任何信息的问题或更新? 与我们联系!

下面显示了Microsoft Cloud App Security目录中的信息。

Information 响应
是否对应用执行年度渗透测试?
应用是否具有记录的灾难恢复计划,包括备份和还原策略?
环境是否使用传统的反恶意软件保护或应用程序控件?
你有一个用于缩进和风险排名安全漏洞的既定过程吗?
是否具有管理服务级别协议 (SLA) 的策略来应用修补程序?
是否根据修补策略 SLA 执行修补程序管理活动?
环境是否有不受支持的操作系统或软件?
是否对应用以及支持它的构造进行季度漏洞扫描?
外部网络边界上是否安装了防火墙?
是否已建立更改管理流程,用于在更改请求部署到生产环境之前查看和批准更改请求?
其他人员是否正在审查和批准原始开发人员提交到生产的所有代码更改请求?
安全编码做法是否考虑到常见的漏洞类,例如 OWASP 前 10 名?
启用了多重身份验证 (MFA) :
是否已建立预配、修改和删除员工帐户的过程?
是否已将入侵检测和预防 (IDPS) 软件部署在支持应用的网络边界外围?
是否在支持应用的所有系统组件上设置了事件日志记录?
检测到安全事件时,系统会自动将警报发送给员工进行会审?
是否建立了正式的信息安全风险管理流程?
是否已记录并建立了正式的安全事件响应流程?

问题

有关你在此处看到的任何信息的问题或更新? 与我们联系!

Information 响应
应用是否符合 HIPAA) (健康保险可移植性和会计法? 不适用
应用是否符合 Health Information Trust Alliance、Common Security Framework (HITRUST CSF) ? 不适用
应用是否符合服务组织控制 (SOC 1) ? 不适用
应用是否符合服务组织控制 (SOC 2) ?
最新的 SOC2 认证日期 2020-08-31
应用是否符合服务组织控制 (SOC 3) ?
是否针对应用及其支持环境执行年度 PCI DSS 评估? 不适用
应用国际标准化组织 (ISO 27001 是否) 认证?
应用是否符合国际标准化组织 (ISO 27018) ? 不适用
应用是否符合国际标准化组织 (ISO 27017) ?
应用是否符合国际标准化组织 (ISO 27002) ?
应用联邦风险和授权管理计划 (FedRAMP 是否) 合规?
应用是否符合 FERPA) (家庭教育权利和隐私法? 不适用
应用是否符合《儿童在线隐私保护法》 (COPPA) ? 不适用
应用是否符合 SOX) (Sarbanes-Oxley法案? 不适用
应用是否符合 NIST 800-171?
应用是否已通过云安全联盟 (CSA Star) 认证?

问题

有关你在此处看到的任何信息的问题或更新? 与我们联系!

Information 响应
是否具有 GDPR 或其他隐私或数据保护要求或义务 (,如 CCPA) ?

问题

有关你在此处看到的任何信息的问题或更新? 与我们联系!

Information 响应
应用程序是否与 Microsoft 标识平台 (Azure AD) 集成以进行单一登录、API 访问等?
是否已查看并遵守Microsoft 标识平台集成清单中列出的所有适用最佳做法?
应用是否使用最新版本的 MSAL (Microsoft 身份验证库) 或 Microsoft Identity Web 进行身份验证? false
如果你的应用不使用上述库之一,它使用什么身份验证库或库?
应用是否支持条件访问策略?
你的应用是否请求方案的最低特权权限? 可访问
应用是否支持持续访问评估 (CAE)
应用是否在代码中存储任何凭据?
Microsoft 365的应用和加载项可能会在 Microsoft Graph 之外使用其他 Microsoft API。 你的应用或外接程序是否使用其他 Microsoft API?

使用 Microsoft Graph进行数据访问

Graph权限 权限类型 字距调整 Azure AD应用 ID
ChannelMessage.Send 委托 有关在 MindManager 文件中所做的更改的信息,这些更改随后可以作为消息发布 51e2b67d-9854-446a-8da1-cdd89ef0b987
Chat.Send 委托 有关在 MindManager 文件中所做的更改的信息,这些更改随后可以作为消息发布 51e2b67d-9854-446a-8da1-cdd89ef0b987
Files.ReadWrite 委托 网站列表、文件夹列表、文件元数据、文件内容 - 对于文件浏览器,用户可以浏览其文件以打开 MindManager (.mmap) 文件。 51e2b67d-9854-446a-8da1-cdd89ef0b987
Sites.ReadWrite.All 委托 网站列表、文件夹列表、文件元数据、文件内容 - 对于文件浏览器,用户可以浏览其文件以打开 MindManager (.mmap) 文件。 51e2b67d-9854-446a-8da1-cdd89ef0b987
User.Read 委托 配置文件数据:标识用户并显示其配置文件 51e2b67d-9854-446a-8da1-cdd89ef0b987
offline_access 委托 这样,我们便可以稍后代表用户将文件保存回其原始位置(如果需要)。 51e2b67d-9854-446a-8da1-cdd89ef0b987

此应用程序没有其他 API。

问题

有关你在此处看到的任何信息的问题或更新? 与我们联系!