證明您的應用程式
Microsoft Defender for Cloud Apps 可讓您證明您的應用程式,讓您確定我們用來為雲端應用程式目錄中的應用程式評分的合規性和安全性詳細數據是最新的。
無論您的應用程式已列在雲端應用程式目錄中,或是新的應用程式,請提交 自我證明問卷。 如需自我證明程式的詳細資訊,請連絡 casfeedback@microsoft.com。
請遵循以下所述的服務屬性,順利完成提交問卷:
| 欄位 | 信息類別 | 類型 | 接受的值 | 描述 |
|---|---|---|---|---|
| 應用程式名稱 | 一般 | 字串 | 免費文字 | 您的應用程式名稱應該會出現在雲端應用程式目錄中。 |
| 描述 | 一般 | 字串 | 免費文字 | 應用程式可讓使用者執行或達成目標的簡短說明。 |
| 類別 | 一般 | 字串 | 關閉清單 - 在問卷中提供 | 根據其相關欄位分類應用程式。 |
| Headquarters | 一般 | 國碼 | 關閉清單 - 在問卷中提供 | 提供者總部的國家/地區。 |
| 資料中心 | 一般 | 國家/地區代碼陣列* | 關閉清單 - 在多重選取範圍 (問卷中提供) | 數據中心所在的國家/地區 (可以是多個位置) |
| 主機公司 | 一般 | 字串 | 免費文字 | 為應用程式提供伺服器裝載的公司名稱。 |
| 成立 | 一般 | 整數 | YYYY (不晚於 2019) | 提供者建立所在的年份。 |
| 佔有 | 一般 | 字串 | 私人、公用 | 顯示提供者是公開或私人持有的公司 |
| 應用程式網域 | 一般 | URL 陣列* | 免費文字 | 用來與服務互動的特定網域清單。 例如,Microsoft Teams 的『teams.microsoft.com』,而非一般網域 『microsoft.com』。 |
| 服務條款 | 一般 | URL | 免費文字 | 此應用程式是否提供用戶必須同意遵循才能使用應用程式的一組法規? |
| 隱私策略 | 一般 | URL | 免費文字 | 與此提供者如何處理在應用程式中收集的客戶、客戶端或員工資訊相關的法律系結文件連結。 |
| 登入 URL | 一般 | URL 陣列* | 免費文字 | 使用者登入應用程式的 URL。 |
| 廠商 | 一般 | 字串 | 免費文字 | 提供此應用程式的廠商名稱。 |
| 資料類型 | 一般 | 字串 | 關閉清單 - 在問卷中提供 | 用戶可以將哪些數據類型上傳至應用程式? |
| 首頁 | 一般 | URL | 免費文字 | 提供者的首頁 URL。 |
| 災害復原計劃 | 一般 | 布林值 | True, False | 此應用程式是否有包含備份和還原策略的災害復原計劃? |
| 最新的缺口 | 安全性 | Date | MMM-dd-YYYY | 最近發生的事件,其中應用程式所擁有的敏感性、受保護或機密數據遭到個人未經授權檢視、竊取或使用。 |
| 待用數據加密方法 | 安全性 | 字串 | 關閉清單 - 在問卷中提供 | 在應用程式上執行的待用數據加密類型。 |
| 多重要素驗證 | 安全性 | 布林值 | True, False | 此應用程式是否支援多重要素驗證解決方案? |
| IP 位址限制 | 安全性 | 布林值 | True, False | 此應用程式是否支援應用程式對特定IP位址的限制? |
| 使用者稽核記錄 | 安全性 | 布林值 | True, False | 此應用程式是否支援每個用戶帳戶的稽核記錄可用性? |
| 管理員 稽核記錄 | 安全性 | 布林值 | True, False | 這個應用程式是否支援應用程式中系統管理員稽核線索的可用性? |
| 數據稽核線索 | 安全性 | 布林值 | True, False | 此應用程式是否支援應用程式中數據稽核線索的可用性? |
| 用戶可以上傳數據 | 安全性 | 布林值 | True, False | 此應用程式是否支援用戶上傳的數據? |
| 資料分類 | 安全性 | 布林值 | True, False | 這個應用程式是否啟用上傳至應用程式的數據分類選項? |
| 記住密碼 | 安全性 | 布林值 | True, False | 這個應用程式是否啟用在應用程式中記住和儲存使用者密碼的選項? |
| 使用者角色支援 | 安全性 | 布林值 | True, False | 此應用程式是否支援依角色和許可權層級散發使用者? |
| 檔案共用 | 安全性 | 布林值 | True, False | 此應用程式是否包含允許使用者之間共用檔案的功能? |
| 支援SAML | 安全性 | 布林值 | True, False | 此應用程式是否支援SAML標準來交換驗證和授權資料? |
| 針對 DROWN 保護 | 安全性 | 布林值 | True, False | 應用程式伺服器是否受到 DROWN 攻擊的保護? |
| 滲透測試 | 安全性 | 布林值 | True, False | 此應用程式是否執行滲透測試來偵測和評估網路弱點? |
| 需要用戶驗證 | 安全性 | 布林值 | True, False | 此應用程式是否需要驗證,且不允許匿名使用? |
| 密碼原則:密碼長度限制 | 安全性 | 布林值 | True, False | 此應用程式是否強制執行密碼建立的長度限制? |
| 密碼原則:字元組合 | 安全性 | 布林值 | True, False | 此應用程式是否在建立密碼時強制使用字元組合? |
| 密碼原則:變更密碼期間 | 安全性 | 布林值 | True, False | 此應用程式是否強制使用者定期重設其密碼? |
| 密碼原則:密碼歷程記錄和重複使用 | 安全性 | 布林值 | True, False | 此應用程式是否不允許重複使用舊密碼? |
| 密碼原則:個人資訊使用 | 安全性 | 布林值 | True, False | 此應用程式是否不允許在密碼中使用個人資訊? |
| 密碼原則 | 安全性 | 布林值 | True, False | 此應用程式是否強制執行符合最佳做法的密碼原則? |
| FINRA | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合 FINRA,此標準集合適用於企業授權的非營利組織,可規範並強制增強投資人保護措施和市場完整性? |
| FISMA | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合美國法規 FISMA,該法規會定義完整的架構,以保護聯邦機構內的政府資訊、作業和資產免於遭受威脅? |
| GAAP | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合 GAAP,這是一組常見遵循的會計規則和財務報告標準? |
| HIPAA | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合 HIPAA,這是美國法規,可設定保護個別可識別健康資訊之機密性和安全性的標準? |
| ISAE 3402 | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合 ISAE 3402,這是提供保證服務組織有適當控制措施的全域標準? |
| ISO 27001 | 合規性 | 布林值 | True, False | 此應用程式 ISO 27001 是否通過認證,此憑證會提供給支援國際認可指導方針的公司,以及在組織內起始、實作、維護及改善資訊安全性管理的一般準則? |
| ITAR | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合 ITAR、控制美國文檔清單上所找到之與防禦相關文章和服務匯出和匯入的法規? |
| SOC 1 | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合 SOC 1,報告服務組織中與用戶實體對財務報告的內部控制相關的控制件? |
| SOC 2 | 合規性 | 布林值 | True, False | 此應用程式是否符合 SOC 2,根據安全性、隱私權、可用性、機密性和處理完整性的一或多個信任服務準則報告非財務處理? |
| SOC 3 | 合規性 | 布林值 | True, False | 此應用程式是否符合根據信任服務準則報告的SOC 3,該準則可自由散發,且只包含管理的判斷提示,指出其符合所選準則的需求? |
| SOX | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合 SOX、美國法規,旨在保護公眾和一般大眾免於發生會計錯誤和詐騙,以及改善公司揭露的正確性? |
| SP 800-53 | 合規性 | 布林值 | True, False | 此應用程式是否符合聯邦資訊系統和組織的SP80053建議安全性控制? |
| SSAE 16 | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合 SSAE 16 標準,以稽核服務組織的內部合規性控制和報告程式? |
| PCI DSS 版本 | 合規性 | 字串 | 1、2、3、3.1、3.2、N/A | 此應用程式支援的 PCI-DSS 通訊協定版本。 |
| ISO 27018 | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合 ISO 27018,後者會建立常見接受的控件和指導方針,以在公用雲端運算環境中處理及保護個人標識資訊 (PII) ? |
| GLBA | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合 Gramm-Leach-Bliley Act (GLBA) ,這需要金融機構建立保護客戶個人資訊安全性和機密性的標準? |
| FedRAMP 層級 | 合規性 | 字串 | 高、中、低、Li-SaaS | 此應用程式所提供的 FedRAMP 相容解決方案層級。 |
| CSA STAR 層級 | 合規性 | 字串 | 自我評定、認證、證明、C-STAR 評定、持續監視 | 應用程式通過認證的 CSA STAR 計劃層級 |
| 隱私盾 | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合歐盟-美國隱私盾架構,這會對美國公司施加更強大的義務來保護歐洲人的個人資料? |
| ISO 27017 | 合規性 | 布林值 | True, False | 此應用程式是否符合 ISO 27017,後者會建立常見接受的控件和指導方針,以在公用雲端運算環境中處理和保護用戶資訊? |
| COBIT | 合規性 | 布林值 | True, False | 此應用程式是否符合 COBIT,這會設定管理及控制資訊系統和技術的最佳做法,並讓 IT 與商務原則保持一致? |
| 杯 | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合 COPPA,這會定義網站和 線上服務 操作員的需求,以提供內容給 13 歲以下的兒童? |
| FERPA | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合 FERPA,這是保護學生教育記錄隱私權的聯邦法律? |
| GAPP | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合 GAPP,這是一組常遵循的規則,可解決組織中的隱私權風險? |
| HITRUST CSF | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合 HITRUST CSF,這是一組控件,可符合資訊安全性法規和標準的需求? |
| Jericho 論壇命令 | 合規性 | 布林值 | True, False | 此應用程式是否遵循 Jericho 論壇命令,這是在非周邊化環境中建構系統以進行安全作業時所要遵守的原則集合? |
| ISO 27002 | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合 ISO 27002,這會建立組織資訊安全性標準和資訊安全性管理做法的一般指導方針? |
| FFIEC | 合規性 | 布林值 | True、False、N/A | 此應用程式是否符合美國聯邦金融機構檢查委員會關於在因特網銀行環境中驗證服務所需的風險管理控制指引? |
| 資料擁有權 | 法律資訊 | 布林值 | True, False | 此應用程式是否完全保留使用者對已上傳數據的擁有權? |
| DMCA | 法律資訊 | 布林值 | True, False | 此應用程式是否符合 DMCA (DMCA) 的數位千年著作權法案,這會將任何非法存取著作權數據的嘗試定為犯罪? |
| 資料保留原則 | 法律資訊 | 布林值 | True, False | 帳戶終止后,用戶數據保留的應用程式原則為何? |
| GDPR 整備聲明 | 法律資訊 | URL | 免費文字 | 與此提供者計劃如何處理 GDPR 合規性相關聯的網站連結。 |
| GDPR - 清除許可權 | 法律資訊 | 布林值 | True、False、N/A | 此應用程式是否在要求時停止處理和刪除個人的個人資料? |
| GDPR - 報告數據外洩 | 法律資訊 | 布林值 | True、False、N/A | 此應用程式是否會在缺口偵測的72小時內,向監管機關和個人回報數據外洩? |
| GDPR - 影響評估 | 法律資訊 | 布林值 | True、False、N/A | 此應用程式是否會進行數據保護影響評估,以識別個人的風險? |
| GDPR - 保護跨邊界數據控制 | 法律資訊 | 布林值 | True、False、N/A | 此應用程式是否能安全地跨框線傳輸數據? |
| GDPR - 數據保護長 | 法律資訊 | 布林值 | True、False、N/A | 此應用程式是否由數據保護人員負責監督數據安全策略和 GDPR 合規性? |
| GDPR - 對象的許可權 | 法律資訊 | 布林值 | True、False、N/A | 此應用程式是否可讓個人在特定情況下對個人資料的處理進行對象處理? |
| GDPR - 存取權 | 法律資訊 | 布林值 | True、False、N/A | 此應用程式是否可讓個人在要求時知道公司正在使用哪些個人資料,以及其使用方式? |
| GDPR - 資料可移植性許可權 | 法律資訊 | 布林值 | True、False、N/A | 此應用程式是否可讓個人在要求時取得並重複使用其個人資料,以供其在不同服務中使用? |
| GDPR - 收到通知的權利 | 法律資訊 | 布林值 | True、False、N/A | 當個人資料傳輸至非歐盟國家/地區或國際組織時,此應用程式是否會通知個人所採取的適當保護措施? |
| GDPR - 處理許可權 | 法律資訊 | 布林值 | True、False、N/A | 此應用程式是否可讓個人封鎖或隱藏個人資料的處理? |
| GDPR - 與自動化決策相關的權利 | 法律資訊 | 布林值 | True、False、N/A | 此應用程式是否可讓個人選擇不要受限於僅以自動化處理為基礎的決策? 這包括程式代碼剖析,這可能會有法律影響。 |
| GDPR - 處理的基礎 | 法律資訊 | 布林值 | True、False、N/A | 此應用程式是否根據同意、合約、法律義務、重大利益、合法利益、特殊類別、數據和犯罪犯罪數據,以合法方式處理個人資料? |
| GDPR - 修正許可權 | 法律資訊 | 布林值 | True、False、N/A | 此應用程式是否可讓個人修正其個人資料? 控制器必須在一個月內回應來自其數據主體的所有要求。 |
* Array 類型的欄 位應該以分號分隔 (;) 。
後續步驟
如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。