CloudMonitor FinOps Bot
Letzte Aktualisierung durch den Entwickler am: 29. Juli 2024
Allgemeine Informationen
Informationen, die von Data-Driven KI für Microsoft bereitgestellt werden:
Information | Antwort |
---|---|
App-Name | CloudMonitor FinOps Bot |
ID | WA200007282 |
Unterstützte Office 365-Clients | Microsoft Teams |
Name des Partnerunternehmens | Data-Driven KI |
Website des Unternehmens | https://cloudmonitor.ai |
Nutzungsbedingungen der App | https://go.microsoft.com/fwlink/?linkid=2041178 |
Kernfunktionen der App | CloudMonitor FinOps Bot überwacht Azure-Ressourcenbudgets, Kostenanomalien und Empfehlungen |
Hauptsitz des Unternehmens | Australien |
Seite "App-Info" | |
Welche Hostingumgebung oder welches Dienstmodell wird zum Ausführen Ihrer App verwendet? | PaaS |
Welche Hosting-Cloudanbieter verwendet die App? | Azure |
Kontakt zum Kundensupport. | support@cloudmonitor.ai |
Fragen
Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!
So verarbeitet die App Daten
Diese Informationen wurden von Data-Driven KI bereitgestellt, um zu erfahren, wie diese App Organisationsdaten sammelt und speichert und welche Kontrolle Ihre Organisation über die von der App gesammelten Daten hat.
Information | Antwort |
---|---|
Verarbeitet die App oder die zugrunde liegende Infrastruktur Daten zu einem Microsoft-Kunden oder dessen Gerät? | Ja |
Welche Daten werden von Ihrer App verarbeitet? | Benutzernamen von Entra |
Unterstützt die App TLS 1.1 oder höher? | Ja |
Speichert die App oder die zugrunde liegende Infrastruktur Microsoft-Kundendaten? | Ja |
Welche Daten werden in Ihren Datenbanken gespeichert? | Azure-Abrechnungsdaten und Kostenanomalien für Kundenressourcen |
Wo werden diese Daten geografisch gespeichert, wenn zugrunde liegende Infastrukturprozesse verarbeitet oder Microsoft-Kundendaten gespeichert werden? | Australien |
Haben Sie einen etablierten Datenverwahrungs- und -entsorgungsprozess? | Ja |
Wie lange werden Daten nach der Kündigung des Kontos aufbewahrt? | Weniger als 30 Tage |
Verfügen Sie über einen etablierten Datenzugriffsverwaltungsprozess? | Ja |
Übertragen Sie Kundendaten oder Kundeninhalte an Dritte oder Unterverarbeiter? | Nein |
Fragen
Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!
Informationen aus dem Microsoft Cloud App Security-Katalog werden unten angezeigt.
Information | Antwort |
---|---|
Führen Sie jährliche Penetrationstests für die App durch? | Ja |
Verfügt die App über einen dokumentierten Notfallwiederherstellungsplan, einschließlich einer Sicherungs- und Wiederherstellungsstrategie? | Ja |
Verwendet Ihre Umgebung herkömmlichen Antischadsoftwareschutz oder Anwendungssteuerungen? | ApplicationControls, TraditionalAntiMalware |
Verfügen Sie über einen etablierten Prozess zum Einrücken und Bewerten von Sicherheitsrisiken? | Ja |
Verfügen Sie über eine Richtlinie, die Ihre Vereinbarung zum Servicelevel (SLA) für die Anwendung von Patches regelt? | Ja |
Führen Sie Patchverwaltungsaktivitäten gemäß Ihren PATCH-Richtlinien-SLAs durch? | Ja |
Verfügt Ihre Umgebung über nicht unterstützte Betriebssysteme oder Software? | Nein |
Führen Sie vierteljährliche Überprüfungen auf Sicherheitsrisiken für Ihre App und die infastruktur durch, die sie unterstützt? | Ja |
Ist an Ihrer externen Netzwerkgrenze eine Firewall installiert? | Ja |
Verfügen Sie über einen etablierten Änderungsverwaltungsprozess, der verwendet wird, um Änderungsanforderungen zu überprüfen und zu genehmigen, bevor sie in der Produktion bereitgestellt werden? | Ja |
Überprüft und genehmigt eine zusätzliche Person alle Codeänderungsanforderungen, die vom ursprünglichen Entwickler an die Produktion übermittelt wurden? | Ja |
Berücksichtigen Methoden für die sichere Codierung gängige Sicherheitsrisikoklassen wie OWASP Top 10? | Ja |
Mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) aktiviert für: | CodeRepositories, Anmeldeinformationen, DNSManagement |
Haben Sie einen prozess für die Bereitstellung, Änderung und Löschung von Mitarbeiterkonten eingerichtet? | Ja |
Haben Sie IDPS-Software (Intrusion Detection and Prevention) am Umkreis der Netzwerkgrenze bereitgestellt, die Ihre App unterstützt? | Nicht zutreffend |
Haben Sie die Ereignisprotokollierung für alle Systemkomponenten eingerichtet, die Ihre App unterstützen? | Ja |
Werden alle Protokolle regelmäßig von menschlichen oder automatisierten Tools überprüft, um potenzielle Sicherheitsereignisse zu erkennen? | Ja |
Wenn ein Sicherheitsereignis erkannt wird, werden Warnungen automatisch zur Selektierung an einen Mitarbeiter gesendet? | Ja |
Haben Sie einen formalen Prozess zur Informationssicherheits-Risikomanagement eingerichtet? | Ja |
Haben Sie einen formalen Prozess zur Reaktion auf Sicherheitsvorfälle dokumentiert und eingerichtet? | Ja |
Melden Sie Datenschutzverletzungen in Apps oder Diensten innerhalb von 72 Stunden nach der Erkennung an Aufsichtsbehörden und von der Sicherheitsverletzung betroffene Personen? | Ja |
Fragen
Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!
Information | Antwort |
---|---|
Entspricht die App dem Health Insurance Portability and Accounting Act (HIPAA)? | Nicht zutreffend |
Entspricht die App health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | Nicht zutreffend |
Entspricht die App den Kontrollen der Dienstorganisation (SERVICE Organization Controls, SOC 1)? | Nicht zutreffend |
Entspricht die App den Kontrollen der Dienstorganisation (SOC 2)? | Nein |
Entspricht die App den Kontrollen der Dienstorganisation (SERVICE Organization Controls, SOC 3)? | Nein |
Führen Sie jährliche PCI-DSS-Bewertungen für die App und ihre unterstützende Umgebung durch? | Nicht zutreffend |
Ist die App International Organization for Standardization (ISO 27001) zertifiziert? | Nein |
Entspricht die App der Internationalen Organisation für Standardisierung (ISO 27018)? | Nicht zutreffend |
Entspricht die App den Anforderungen der Internationalen Organisation für Standardisierung (ISO 27017)? | Nicht zutreffend |
Entspricht die App der Internationalen Organisation für Standardisierung (ISO 27002)? | Nicht zutreffend |
Ist die App FedRAMP (Federal Risk and Authorization Management Program) konform? | Nein |
Entspricht die App dem Family Educational Rights and Privacy Act (FERPA)? | Nicht zutreffend |
Entspricht die App dem Children's Online Privacy Protection Act (COPPA)? | Nicht zutreffend |
Entspricht die App Sarbanes-Oxley Act (SOX)? | Nicht zutreffend |
Entspricht die App NIST 800-171? | Nicht zutreffend |
Wurde die App cloud security alliance (CSA Star) zertifiziert? | Nein |
Fragen
Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!
Information | Antwort |
---|---|
Haben Sie die DSGVO oder andere Datenschutz- oder Datenschutzanforderungen oder -pflichten (z. B. CCPA)? | Nein |
Fragen
Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!
Information | Antwort |
---|---|
Ist Ihre Anwendung für einmaliges Anmelden, API-Zugriff usw. in Microsoft Identity Platform (Microsoft Entra ID) integriert? | Ja |
Haben Sie alle anwendbaren bewährten Methoden überprüft und eingehalten, die in der Microsoft Identity Platform-Integrationsprüfliste beschrieben sind? | Ja |
Verwendet Ihre App die neueste Version von MSAL (Microsoft Authentication Library) oder Microsoft Identity Web für die Authentifizierung? | Ja |
Unterstützt Ihre App Richtlinien für bedingten Zugriff? | Nein |
Unterstützt Ihre App die fortlaufende Zugriffsevaluierung (Continuous Access Evaluation, CAE) | Nicht zutreffend |
Speichert Ihre App Anmeldeinformationen im Code? | Nein |
Apps und Add-Ins für Microsoft 365 verwenden möglicherweise zusätzliche Microsoft-APIs außerhalb von Microsoft Graph. Verwendet Ihre App oder Ihr Add-In zusätzliche Microsoft-APIs? | Nein |
Diese Anwendung verwendet microsoft Graph nicht.
Diese Anwendung verfügt nicht über zusätzliche APIs.
Fragen
Haben Sie Fragen oder Aktualisierungen zu den Informationen, die Sie hier sehen? Kontaktieren Sie uns!