Attestare le app
Microsoft Defender for Cloud Apps consente di attestare l'app, in modo da assicurarsi che i dettagli di conformità e sicurezza usati per valutare l'app nel catalogo delle app cloud siano aggiornati.
Se l'app è già elencata nel catalogo delle app cloud o se è nuova, inviare un questionario di attestazione automatica. Per informazioni dettagliate sul processo di attestazione automatica, contattare casfeedback@microsoft.com.
Seguire gli attributi del servizio descritti di seguito per completare correttamente l'invio del questionario:
| Campo | Categoria Info | Tipo | Valori accettati | Descrizione |
|---|---|---|---|---|
| Nome dell'app | Generale | Stringa | Testo libero | Nome dell'applicazione come dovrebbe essere visualizzato nel catalogo delle app cloud. |
| Descrizione | Generale | Stringa | Testo libero | Breve spiegazione di ciò che l'applicazione consente agli utenti di eseguire o ottenere. |
| Categoria | Generale | Stringa | Elenco di chiusura - fornito nel questionario | Classificazione dell'app in base al campo a cui è correlata. |
| Headquarters | Generale | Codice paese | Elenco di chiusura - fornito nel questionario | Paese/area geografica della sede centrale del provider. |
| Data center | Generale | Matrice di codice paese* | Elenco di chiusura - fornito nel questionario (selezione multipla) | Paese/area geografica in cui risiede il data center (può essere costituito da più posizioni) |
| Società di hosting | Generale | Stringa | Testo libero | Nome della società che fornisce l'hosting del server per l'app. |
| Fondate | Generale | Numero intero | AAAA (non oltre il 2019) | Anno in cui è stato fondato il provider. |
| Patrimonio | Generale | Stringa | Privato, Pubblico | Indica se il provider è una società pubblica o privata |
| Dominio dell'app | Generale | Matrice di URL* | Testo libero | Elenco di domini specifici usati per interagire con il servizio. Ad esempio, "teams.microsoft.com" per Microsoft Teams e non il dominio generico "microsoft.com". |
| Condizioni per il servizio | Generale | URL | Testo libero | Questa app fornisce un set di normative che gli utenti devono accettare di seguire per poter usare l'app? |
| Informativa sulla privacy | Generale | URL | Testo libero | Collegamento a un documento legalmente vincolante relativo al modo in cui questo provider gestisce le informazioni di clienti, clienti o dipendenti raccolte come parte dell'app. |
| URL di accesso | Generale | Matrice di URL* | Testo libero | URL tramite il quale gli utenti accedono all'app. |
| Fornitore | Generale | Stringa | Testo libero | Nome del fornitore che fornisce l'app. |
| Tipi di dati | Generale | Stringa | Elenco di chiusura - fornito nel questionario | Quali tipi di dati possono essere caricati dall'utente nell'app? |
| Home page | Generale | URL | Testo libero | URL della home page del provider. |
| Piano di ripristino di emergenza | Generale | Booleano | True, False | Questa app ha un piano di ripristino di emergenza che include una strategia di backup e ripristino? |
| Violazione più recente | Sicurezza | Data | MMM-dd-AAAA | Evento imprevisto più recente in cui i dati sensibili, protetti o riservati di proprietà dell'app sono stati visualizzati, rubati o usati da un utente non autorizzato a farlo. |
| Metodo di crittografia dei dati inattivi | Sicurezza | Stringa | Elenco di chiusura - fornito nel questionario | Tipo di crittografia dei dati inattivi eseguiti nell'app. |
| Autenticazione a più fattori | Sicurezza | Booleano | True, False | Questa app supporta soluzioni di autenticazione a più fattori? |
| Restrizione dell'indirizzo IP | Sicurezza | Booleano | True, False | Questa app supporta la restrizione di indirizzi IP specifici da parte dell'app? |
| Audit trail utente | Sicurezza | Booleano | True, False | Questa app supporta la disponibilità di audit trail per account utente? |
| audit trail Amministrazione | Sicurezza | Booleano | True, False | Questa app supporta la disponibilità di un audit trail amministratore nell'app? |
| Audit trail dei dati | Sicurezza | Booleano | True, False | Questa app supporta la disponibilità di un audit trail dei dati nell'app? |
| L'utente può caricare dati | Sicurezza | Booleano | True, False | Questa app supporta i dati caricati dall'utente? |
| Classificazione dei dati | Sicurezza | Booleano | True, False | Questa app abilita l'opzione per la classificazione dei dati caricati nell'app? |
| Ricordare la password | Sicurezza | Booleano | True, False | Questa app abilita l'opzione per ricordare e salvare le password utente nell'app? |
| Supporto dei ruoli utente | Sicurezza | Booleano | True, False | Questa app supporta la distribuzione degli utenti in base ai ruoli e ai livelli di autorizzazione? |
| Condivisione di file | Sicurezza | Booleano | True, False | Questa app include funzionalità che consentono la condivisione di file tra utenti? |
| Supporta SAML | Sicurezza | Booleano | True, False | Questa app supporta lo standard SAML per lo scambio di dati di autenticazione e autorizzazione? |
| Protetto da DROWN | Sicurezza | Booleano | True, False | I server applicazioni sono protetti da attacchi DROWN? |
| Test di penetrazione | Sicurezza | Booleano | True, False | Questa app esegue test di penetrazione per rilevare e valutare le vulnerabilità di rete? |
| Richiede l'autenticazione utente | Sicurezza | Booleano | True, False | Questa app richiede l'autenticazione e non consente l'uso anonimo? |
| Criteri password: limite di lunghezza password | Sicurezza | Booleano | True, False | Questa app applica un limite di lunghezza per la creazione della password? |
| Criteri password: combinazione di caratteri | Sicurezza | Booleano | True, False | Questa app applica una combinazione di caratteri alla creazione della password? |
| Criteri password: modificare il periodo della password | Sicurezza | Booleano | True, False | Questa app impone agli utenti di reimpostare periodicamente la password? |
| Criteri password: cronologia e riutilizzo delle password | Sicurezza | Booleano | True, False | Questa app non consente il riutilizzo delle password precedenti? |
| Criteri password: uso delle informazioni personali | Sicurezza | Booleano | True, False | Questa app non consente l'uso di informazioni personali nelle password? |
| Criteri password | Sicurezza | Booleano | True, False | Questa app applica un criterio password conforme alle procedure consigliate? |
| FINRA | Conformità | Booleano | True, False, N/D | Questa app è conforme alla FINRA, un set standard per le organizzazioni senza scopo di lucro autorizzate dal Congresso che regola e applica il miglioramento delle misure di sicurezza degli investitori e dell'integrità del mercato? |
| FISMA | Conformità | Booleano | True, False, N/D | Questa app è conforme a FISMA, la legislazione statunitense che definisce un quadro completo per proteggere le informazioni, le operazioni e gli asset governativi all'interno delle agenzie federali, dalle minacce? |
| GAAP | Conformità | Booleano | True, False, N/D | Questa app è conforme a GAAP, una raccolta di regole contabili e standard comunemente seguiti per la rendicontazione finanziaria? |
| HIPAA | Conformità | Booleano | True, False, N/D | Questa app è conforme a HIPAA, la legislazione statunitense che stabilisce gli standard per proteggere la riservatezza e la sicurezza delle informazioni sanitarie identificabili singolarmente? |
| ISAE 3402 | Conformità | Booleano | True, False, N/D | Questa app è conforme a ISAE 3402, lo standard globale che garantisce che un'organizzazione del servizio disponga di controlli appropriati? |
| ISO 27001 | Conformità | Booleano | True, False | Questa app è certificata ISO 27001, un certificato fornito alle aziende che rispettano le linee guida riconosciute a livello internazionale e i principi generali per l'avvio, l'implementazione, la gestione e il miglioramento della gestione della sicurezza delle informazioni all'interno di un'organizzazione? |
| ITAR | Conformità | Booleano | True, False, N/D | Questa app è conforme a ITAR, alle normative che controllano l'esportazione e l'importazione di articoli e servizi correlati alla difesa disponibili nell'elenco delle munizioni degli Stati Uniti? |
| SOC 1 | Conformità | Booleano | True, False, N/D | Questa app è conforme a SOC 1, che segnala i controlli in un'organizzazione di servizi rilevanti per il controllo interno delle entità utente sulla creazione di report finanziari? |
| SOC 2 | Conformità | Booleano | True, False | Questa app è conforme a SOC 2, che segnala l'elaborazione non finanziaria in base a uno o più criteri del servizio trust in termini di sicurezza, privacy, disponibilità, riservatezza e integrità dell'elaborazione? |
| SOC 3 | Conformità | Booleano | True, False | Questa app è conforme a SOC 3, che segnala in base ai criteri del servizio trust, che possono essere distribuiti liberamente e contengono solo l'asserzione della gestione che hanno soddisfatto i requisiti dei criteri scelti? |
| SOX | Conformità | Booleano | True, False, N/D | Questa app è conforme a SOX, legislazione statunitense volta a proteggere gli azionisti e il pubblico in generale da errori contabili e frodi, oltre a migliorare l'accuratezza delle divulgazioni aziendali? |
| SP 800-53 | Conformità | Booleano | True, False | Questa app è conforme ai controlli di sicurezza consigliati SP80053 per i sistemi informativi federali e le organizzazioni? |
| SSAE 16 | Conformità | Booleano | True, False, N/D | Questa app è conforme allo standard SSAE 16 per il controllo dei controlli di conformità interni e dei processi di creazione di report di un'organizzazione di servizi? |
| Versione di PCI DSS | Conformità | Stringa | 1, 2, 3, 3.1, 3.2, N/D | Versione del protocollo PCI-DSS supportata da questa app. |
| ISO 27018 | Conformità | Booleano | True, False, N/D | Questa app è conforme a ISO 27018, che stabilisce controlli e linee guida comunemente accettati per l'elaborazione e la protezione delle informazioni personali in un ambiente di cloud computing pubblico? |
| GLBA | Conformità | Booleano | True, False, N/D | Questa app è conforme al Gramm-Leach-Bliley Act (GLBA), che richiede agli istituti finanziari di stabilire standard per proteggere la sicurezza e la riservatezza delle informazioni personali dei clienti? |
| Livello FedRAMP | Conformità | Stringa | Alto, Moderato, Basso, Li-SaaS | Livello della soluzione conforme a FedRAMP fornita da questa app. |
| Livello CSA STAR | Conformità | Stringa | Autovalutazione, certificazione, attestazione, valutazione C-STAR, monitoraggio continuo | Livello del programma CSA STAR a cui l'app è certificata |
| Privacy Shield | Conformità | Booleano | True, False, N/D | Questa app è conforme al framework EU-US Privacy Shield, che impone alle aziende statunitensi obblighi più forti per proteggere i dati personali degli europei? |
| ISO 27017 | Conformità | Booleano | True, False | Questa app è conforme a ISO 27017, che stabilisce controlli e linee guida comunemente accettati per l'elaborazione e la protezione delle informazioni utente in un ambiente di cloud computing pubblico? |
| COBIT | Conformità | Booleano | True, False | Questa app è conforme a COBIT, che definisce le procedure consigliate per la governance e il controllo dei sistemi informativi e della tecnologia e allinea l'IT ai principi aziendali? |
| COPPA | Conformità | Booleano | True, False, N/D | Questa app è conforme a COPPA, che definisce i requisiti per gli operatori di siti Web e Servizi online che forniscono contenuti ai bambini di età inferiore ai 13 anni? |
| FERPA | Conformità | Booleano | True, False, N/D | Questa app è conforme a FERPA, una legge federale che protegge la privacy dei record di istruzione degli studenti? |
| GAPP | Conformità | Booleano | True, False, N/D | Questa app è conforme a GAPP, una raccolta di regole comunemente seguite che affrontano i rischi per la privacy in un'organizzazione? |
| HITRUST CSF | Conformità | Booleano | True, False, N/D | Questa app è conforme a HITRUST CSF, un set di controlli che armonizza i requisiti delle normative e degli standard di sicurezza delle informazioni? |
| Comandi del Forum di Jericho | Conformità | Booleano | True, False | Questa app segue i comandi di Jericho Forum, un set se i principi da rispettare quando si progettano sistemi per il funzionamento sicuro in ambienti de-perimetralizzati? |
| ISO 27002 | Conformità | Booleano | True, False, N/D | Questa app è conforme a ISO 27002, che stabilisce linee guida comuni per gli standard di sicurezza delle informazioni dell'organizzazione e le procedure di gestione della sicurezza delle informazioni? |
| FFIEC | Conformità | Booleano | True, False, N/D | Questa app è conforme alle linee guida del Consiglio federale per l'esame delle istituzioni finanziarie sui controlli di gestione dei rischi necessari per autenticare i servizi in un ambiente bancario Internet? |
| Proprietà dei dati | Esigenze legali | Booleano | True, False | Questa app mantiene completamente la proprietà dei dati caricati da parte dell'utente? |
| DMCA | Esigenze legali | Booleano | True, False | Questa app è conforme al Digital Millennium Copyright Act (DMCA), che criminalizza qualsiasi tentativo di accedere illegalmente al materiale protetto da copyright? |
| Criteri di conservazione dei dati | Esigenze legali | Booleano | True, False | Quali sono i criteri dell'app per la conservazione dei dati utente dopo la chiusura dell'account? |
| Dichiarazione di idoneità del GDPR | Esigenze legali | URL | Testo libero | Un collegamento al sito Web, se pertinente, relativo al modo in cui questo provider intende gestire la conformità al GDPR. |
| GDPR - Diritto alla cancellazione | Esigenze legali | Booleano | True, False, N/D | Questa app interrompe l'elaborazione ed elimina i dati personali di un individuo su richiesta? |
| GDPR - Segnalare violazioni dei dati | Esigenze legali | Booleano | True, False, N/D | Questa app segnala le violazioni dei dati alle autorità di vigilanza e alle persone interessate dalla violazione, entro 72 ore dal rilevamento delle violazioni? |
| GDPR - Valutazione dell'impatto | Esigenze legali | Booleano | True, False, N/D | Questa app esegue valutazioni dell'impatto sulla protezione dei dati per identificare i rischi per i singoli utenti? |
| GDPR - Proteggere il controllo dei dati transfrontalieri | Esigenze legali | Booleano | True, False, N/D | Questa app trasferisce in modo sicuro i dati oltre i confini? |
| GDPR - Responsabile della protezione dei dati | Esigenze legali | Booleano | True, False, N/D | Questa app nomina un responsabile della protezione dei dati per supervisionare la strategia di sicurezza dei dati e la conformità al GDPR? |
| GDPR - Diritto all'oggetto | Esigenze legali | Booleano | True, False, N/D | Questa app offre agli utenti la possibilità di opporsi al trattamento dei propri dati personali in determinate circostanze? |
| GDPR - Diritto di accesso | Esigenze legali | Booleano | True, False, N/D | Questa app offre agli utenti la possibilità di conoscere, su richiesta, quali dati personali vengono usati da un'azienda e come vengono usati? |
| GDPR - Diritto alla portabilità dei dati | Esigenze legali | Booleano | True, False, N/D | Questa app offre agli utenti la possibilità di ottenere e riutilizzare i propri dati personali per i propri scopi in diversi servizi su richiesta? |
| GDPR - Diritto di essere informati | Esigenze legali | Booleano | True, False, N/D | Questa app informa gli utenti delle misure di sicurezza appropriate adottate quando i dati personali vengono trasferiti in un paese/area geografica non UE o in un'organizzazione internazionale? |
| GDPR - Diritto alla restrizione del trattamento | Esigenze legali | Booleano | True, False, N/D | Questa app offre agli utenti la possibilità di bloccare o eliminare l'elaborazione dei dati personali? |
| GDPR - Diritti relativi al processo decisionale automatizzato | Esigenze legali | Booleano | True, False, N/D | Questa app offre agli utenti la possibilità di scegliere di non essere soggetti a una decisione basata esclusivamente sull'elaborazione automatizzata? Ciò include la profilatura, che può avere ramificazioni legali. |
| GDPR - base legale per il trattamento | Esigenze legali | Booleano | True, False, N/D | Questa app elabora i dati personali in modo legittimo in conformità con il consenso, il contratto, l'obbligo legale, gli interessi vitali, gli interessi legittimi, la categoria speciale, i dati e i dati di reato? |
| GDPR - Diritto alla rettifica | Esigenze legali | Booleano | True, False, N/D | Questa app offre agli utenti la possibilità di rettificare i propri dati personali? Il titolare del trattamento deve rispondere a tutte le richieste degli interessati entro un mese. |
* I campi di tipo Array devono essere separati da un punto e virgola (;).
Passaggi successivi
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.