Attestare le app
Microsoft Defender per il cloud App consente di attestare l'app, in modo da assicurarsi che i dettagli di conformità e sicurezza usati per valutare l'app nel catalogo delle app cloud siano aggiornati.
Se l'app è già elencata nel catalogo di app cloud o se è nuova, inviare un questionario per l'attestazione automatica. Per informazioni dettagliate sul processo di auto-attestazione, contattare casfeedback@microsoft.com.
Seguire gli attributi del servizio descritti di seguito per completare correttamente l'invio del questionario:
| Campo | Categoria info | Type | Valori accettati | Descrizione |
|---|---|---|---|---|
| Nome app | Generali | String | Testo libero | Il nome dell'applicazione come dovrebbe essere visualizzato nel catalogo delle app cloud. |
| Descrizione | Generali | String | Testo libero | Breve spiegazione di ciò che l'applicazione consente agli utenti di eseguire o ottenere. |
| Categoria | Generali | String | Elenco di chiusura- fornito nel questionario | Classificazione dell'app in base al campo a cui si riferisce. |
| Sede centrale | Generali | Codice paese | Elenco di chiusura- fornito nel questionario | Paese/area geografica della sede centrale del provider. |
| Data center | Generali | Matrice di codice paese* | Elenco di chiusura- fornito nel questionario (selezione multipla) | Paese/area geografica in cui risiede il data center (può essere più località) |
| Società di hosting | Generali | String | Testo libero | Nome della società che fornisce l'hosting del server per l'app. |
| Fondate | Generali | Intero | AAAA (non più tardi del 2019) | Anno in cui è stato fondato il provider. |
| Holding | Generali | String | Privato, Pubblico | Indica se il provider è una società privata o pubblicamente detenuta |
| Dominio dell'app | Generali | Matrice di URL* | Testo libero | Elenco di domini specifici usati per interagire con il servizio. Ad esempio, "teams.microsoft.com" per Microsoft Teams e non il dominio generico "microsoft.com". |
| Condizioni d'uso | Generali | URL | Testo libero | Questa app fornisce un set di normative che gli utenti devono accettare di seguire per usare l'app? |
| Informativa sulla privacy | Generali | URL | Testo libero | Collegamento a un documento legalmente vincolante relativo al modo in cui il provider gestisce le informazioni sul cliente, il client o i dipendenti raccolti come parte dell'app. |
| URL di accesso | Generali | Matrice di URL* | Testo libero | URL tramite cui gli utenti accedono all'app. |
| Fornitore | Generali | String | Testo libero | Nome del fornitore che fornisce questa app. |
| Tipo di dati | Generali | String | Elenco di chiusura- fornito nel questionario | Quali tipi di dati possono essere caricati dall'utente nell'app? |
| Home page | Generali | URL | Testo libero | URL della home page del provider. |
| Piano di ripristino di emergenza | Generali | Booleano | Vero, falso | Questa app ha un piano di ripristino di emergenza che include una strategia di backup e ripristino? |
| Violazione più recente | Sicurezza | Data | MMM-GG-AAAAA | Evento imprevisto più recente in cui dati sensibili, protetti o riservati di proprietà dell'app sono stati visualizzati, rubati o usati da un singolo utente non autorizzato a farlo. |
| Metodo di crittografia dei dati inattivi | Sicurezza | String | Elenco di chiusura- fornito nel questionario | Tipo di crittografia dei dati inattivi eseguiti nell'app. |
| Autenticazione a più fattori | Sicurezza | Booleano | Vero, falso | Questa app supporta soluzioni di autenticazione a più fattori? |
| Restrizione degli indirizzi IP | Sicurezza | Booleano | Vero, falso | Questa app supporta la restrizione di indirizzi IP specifici dall'app? |
| Audit trail utente | Sicurezza | Booleano | Vero, falso | Questa app supporta la disponibilità del audit trail per ogni account utente? |
| Audit trail amministratore | Sicurezza | Booleano | Vero, falso | Questa app supporta la disponibilità di un audit trail amministratore nell'app? |
| Audit trail dei dati | Sicurezza | Booleano | Vero, falso | Questa app supporta la disponibilità di un audit trail dei dati nell'app? |
| L'utente può caricare i dati | Sicurezza | Booleano | Vero, falso | Questa app supporta i dati caricati dall'utente? |
| Classificazione dei dati | Sicurezza | Booleano | Vero, falso | Questa app abilita l'opzione per la classificazione dei dati caricati nell'app? |
| Memorizza password | Sicurezza | Booleano | Vero, falso | Questa app abilita l'opzione per ricordare e salvare le password utente nell'app? |
| Supporto dei ruoli utente | Sicurezza | Booleano | Vero, falso | Questa app supporta la distribuzione degli utenti in base a ruoli e livelli di autorizzazione? |
| Condivisione di file | Sicurezza | Booleano | Vero, falso | Questa app include funzionalità che consentono la condivisione di file tra gli utenti? |
| Supporta SAML | Sicurezza | Booleano | Vero, falso | Questa app supporta lo standard SAML per lo scambio di dati di autenticazione e autorizzazione? |
| Protetto da DROWN | Sicurezza | Booleano | Vero, falso | I server applicazioni sono protetti da attacchi DROWN? |
| Test di penetrazione | Sicurezza | Booleano | Vero, falso | Questa app esegue test di penetrazione per rilevare e valutare le vulnerabilità di rete? |
| Richiede l'autenticazione utente | Sicurezza | Booleano | Vero, falso | Questa app richiede l'autenticazione e non consente l'uso anonimo? |
| Criterio password: limite di lunghezza password | Sicurezza | Booleano | Vero, falso | Questa app applica un limite di lunghezza alla creazione della password? |
| Criterio password: combinazione di caratteri | Sicurezza | Booleano | Vero, falso | Questa app applica una combinazione di caratteri alla creazione della password? |
| Criterio password: Modificare il periodo di password | Sicurezza | Booleano | Vero, falso | Questa app impone agli utenti di reimpostare periodicamente la password? |
| Criteri password: cronologia password e riutilizzo | Sicurezza | Booleano | Vero, falso | Questa app non consente il riutilizzo delle password precedenti? |
| Criteri password: uso delle informazioni personali | Sicurezza | Booleano | Vero, falso | Questa app non consente l'uso di informazioni personali nelle password? |
| Criteri password | Sicurezza | Booleano | Vero, falso | Questa app applica criteri password conformi alle procedure consigliate? |
| FINRA | Conformità | Booleano | True, False, N/A | Questa app è conforme a FINRA, un set standard per organizzazioni non profit autorizzate dal Congresso che regola e applica il miglioramento delle garanzie degli investitori e dell'integrità del mercato? |
| FISMA | Conformità | Booleano | True, False, N/A | Questa app è conforme a FISMA, la legislazione statunitense che definisce un quadro completo per proteggere le informazioni governative, le operazioni e gli asset all'interno delle agenzie federali, contro le minacce? |
| GAAP | Conformità | Booleano | True, False, N/A | Questa app è conforme a GAAP, una raccolta di regole di contabilità e standard comunemente seguiti per la creazione di report finanziari? |
| HIPAA | Conformità | Booleano | True, False, N/A | Questa app è conforme all'HIPAA, la legislazione statunitense che definisce gli standard per proteggere la riservatezza e la sicurezza delle informazioni sanitarie identificabili singolarmente? |
| ISAE 3402 | Conformità | Booleano | True, False, N/A | Questa app è conforme a ISAE 3402, lo standard globale che garantisce che un'organizzazione del servizio disponga di controlli appropriati? |
| ISO 27001 | Conformità | Booleano | Vero, falso | Questa app è certificata ISO 27001, un certificato fornito alle aziende che rispettano le linee guida riconosciute a livello internazionale e i principi generali per avviare, implementare, gestire e migliorare la gestione della sicurezza delle informazioni all'interno di un'organizzazione? |
| ITAR | Conformità | Booleano | True, False, N/A | Questa app è conforme all'ITAR, alle normative che controllano l'esportazione e l'importazione di articoli e servizi correlati alla difesa trovati nell'elenco delle munizioni statunitensi? |
| SOC 1 | Conformità | Booleano | True, False, N/A | Questa app è conforme a SOC 1, la creazione di report sui controlli di un'organizzazione del servizio che sono rilevanti per il controllo interno delle entità utente sulla creazione di report finanziari? |
| SOC 2 | Conformità | Booleano | Vero, falso | Questa app è conforme a SOC 2, che segnala l'elaborazione non finanziaria in base a uno o più criteri del servizio trust sulla sicurezza, la privacy, la disponibilità, la riservatezza e l'integrità dell'elaborazione? |
| SOC 3 | Conformità | Booleano | Vero, falso | Questa app è conforme a SOC 3, la creazione di report in base ai criteri del servizio trust, che possono essere distribuiti liberamente e contenere solo l'asserzione della gestione che hanno soddisfatto i requisiti dei criteri scelti? |
| SOX | Conformità | Booleano | True, False, N/A | Questa app è conforme alla legislazione SOX, usa volta a proteggere gli azionisti e il pubblico generale da errori contabili e frodi, oltre a migliorare l'accuratezza delle divulgazioni aziendali? |
| SP 800-53 | Conformità | Booleano | Vero, falso | Questa app è conforme alle SP80053, controlli di sicurezza consigliati per i sistemi informativi federali e le organizzazioni? |
| SSAE 16 | Conformità | Booleano | True, False, N/A | Questa app è conforme allo standard SSAE 16 per il controllo dei controlli e dei processi di creazione di report interni di un'organizzazione del servizio? |
| Versione di PCI DSS | Conformità | String | 1, 2, 3, 3.1, 3.2, N/A | Versione del protocollo PCI-DSS supportato da questa app. |
| ISO 27018 | Conformità | Booleano | True, False, N/A | Questa app è conforme a ISO 27018, che stabilisce controlli e linee guida comunemente accettati per l'elaborazione e la protezione delle informazioni personali in un ambiente di cloud computing pubblico? |
| GLBA | Conformità | Booleano | True, False, N/A | Questa app è conforme al Gramm-Leach-Bliley Act (GLBA), che richiede agli istituti finanziari di stabilire standard per proteggere la sicurezza e la riservatezza delle informazioni personali dei clienti? |
| Livello FedRAMP | Conformità | String | High, Moderate, Low, Li-SaaS | Livello della soluzione conforme a FedRAMP fornita da questa app. |
| Livello CSA STAR | Conformità | String | Autovalutazione, certificazione, attestazione, valutazione C-STAR, monitoraggio continuo | Livello del programma CSA STAR in cui l'app è certificata |
| Unione Europea e Stati Uniti | Conformità | Booleano | True, False, N/A | Questa app è conforme al Quadro UE-US Privacy Shield, che impone obblighi più forti alle aziende statunitensi per proteggere i dati personali degli europei? |
| ISO 27017 | Conformità | Booleano | Vero, falso | Questa app è conforme a ISO 27017, che stabilisce controlli e linee guida comunemente accettati per l'elaborazione e la protezione delle informazioni utente in un ambiente di cloud computing pubblico? |
| COBIT | Conformità | Booleano | Vero, falso | Questa app è conforme a COBIT, che imposta le procedure consigliate per la governance e il controllo dei sistemi informativi e della tecnologia e allinea l'IT ai principi aziendali? |
| COPPA | Conformità | Booleano | True, False, N/A | Questa app è conforme a COPPA, che definisce i requisiti per il sito Web e gli operatori Servizi online che forniscono contenuti ai bambini di età inferiore a 13 anni? |
| FERPA | Conformità | Booleano | True, False, N/A | Questa app è conforme al FERPA, una legge federale che protegge la privacy dei record di istruzione degli studenti? |
| GAPP | Conformità | Booleano | True, False, N/A | Questa app è conforme a GAPP, una raccolta di regole comunemente seguite che soddisfano i rischi per la privacy in un'organizzazione? |
| HITRUST CSF | Conformità | Booleano | True, False, N/A | Questa app è conforme a HITRUST CSF, un set di controlli che armonizza i requisiti delle normative e degli standard di sicurezza delle informazioni? |
| Comandamenti del Forum di Gerico | Conformità | Booleano | Vero, falso | Questa app segue i comandamenti del Forum di Jericho, un set di principi da osservare quando si progettano sistemi per il funzionamento sicuro in ambienti de-perimetralizzati? |
| ISO 27002 | Conformità | Booleano | True, False, N/A | Questa app è conforme a ISO 27002, che stabilisce linee guida comuni per gli standard di sicurezza delle informazioni dell'organizzazione e le procedure di gestione della sicurezza delle informazioni? |
| FFIEC | Conformità | Booleano | True, False, N/A | Questa app è conforme alle indicazioni del Consiglio di esame delle istituzioni finanziarie federali sui controlli di gestione dei rischi necessari per autenticare i servizi in un ambiente bancario Internet? |
| Proprietà dei dati | Note legali | Booleano | Vero, falso | Questa app mantiene completamente la proprietà dell'utente dei dati caricati? |
| DMCA | Note legali | Booleano | Vero, falso | Questa app è conforme al Digital Millennium Copyright Act (DMCA), che criminalizza qualsiasi tentativo di accedere illegalmente a materiale protetto da copyright? |
| Criteri di conservazione dei dati | Note legali | Booleano | Vero, falso | Qual è il criterio dell'app per la conservazione dei dati utente dopo la chiusura dell'account? |
| Dichiarazione di idoneità al GDPR | Note legali | URL | Testo libero | Un collegamento al sito Web, quando pertinente, relativo al modo in cui il provider prevede di gestire la conformità al GDPR. |
| GDPR - Diritto alla cancellazione | Note legali | Booleano | True, False, N/A | Questa app interrompe l'elaborazione ed elimina i dati personali di un individuo su richiesta? |
| GDPR - Segnalare violazioni dei dati | Note legali | Booleano | True, False, N/A | Questa app segnala le violazioni dei dati alle autorità di vigilanza e alle persone interessate dalla violazione, entro 72 ore dal rilevamento delle violazioni? |
| GDPR - Valutazione dell'impatto | Note legali | Booleano | True, False, N/A | Questa app esegue valutazioni dell'impatto sulla protezione dei dati per identificare i rischi per gli utenti? |
| GDPR - Proteggere il controllo dei dati transfrontalieri | Note legali | Booleano | True, False, N/A | Questa app trasferisce in modo sicuro i dati attraverso i confini? |
| GDPR - Responsabile della protezione dei dati | Note legali | Booleano | True, False, N/A | Questa app nomina un responsabile della protezione dei dati per supervisionare la strategia di sicurezza dei dati e la conformità al GDPR? |
| GDPR - Diritto all'oggetto | Note legali | Booleano | True, False, N/A | Questa app offre agli utenti la possibilità di oggetto per l'elaborazione dei propri dati personali in determinate circostanze? |
| GDPR - Diritto di accesso | Note legali | Booleano | True, False, N/A | Questa app offre agli utenti la possibilità di sapere, su richiesta, quali dati personali stanno usando un'azienda e come vengono usati? |
| GDPR - Diritto alla portabilità dei dati | Note legali | Booleano | True, False, N/A | Questa app offre agli utenti la possibilità di ottenere e riutilizzare i propri dati personali per i propri scopi in diversi servizi su richiesta? |
| GDPR - Diritto di essere informato | Note legali | Booleano | True, False, N/A | Questa app informa gli utenti delle misure di sicurezza appropriate necessarie quando i dati personali vengono trasferiti a un paese/area geografica non UE o a un'organizzazione internazionale? |
| GDPR - Diritto alla restrizione del trattamento | Note legali | Booleano | True, False, N/A | Questa app offre agli utenti la possibilità di bloccare o eliminare l'elaborazione dei dati personali? |
| GDPR - Diritti correlati al processo decisionale automatizzato | Note legali | Booleano | True, False, N/A | Questa app offre agli utenti la possibilità di scegliere di non essere soggetta a una decisione basata esclusivamente sull'elaborazione automatizzata? Ciò include la profilatura, che può avere implicazioni legali. |
| GDPR - base legale per il trattamento | Note legali | Booleano | True, False, N/A | Questa app elabora i dati personali legalmente in conformità al consenso, al contratto, all'obbligo legale, agli interessi vitali, agli interessi legittimi, alla categoria speciale, ai dati e ai dati penali? |
| GDPR - Diritto all'adeguamento | Note legali | Booleano | True, False, N/A | Questa app offre agli utenti la possibilità di rettificare i propri dati personali? Il titolare del trattamento deve rispondere a tutte le richieste degli interessati entro un mese. |
* I campi di tipo Array devono essere separati da un punto e virgola (;).
Passaggi successivi
Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.