Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Последнее обновление: 28 марта 2025 г.
Общие сведения
Информация, предоставляемая компанией Land On Heart корпорации Майкрософт:
| Information | Отклик |
|---|---|
| Название приложения | Приложение "Подтверждения" |
| ИД | WA200008356 |
| поддерживаемые клиенты Office 365 | Microsoft Teams |
| Название компании-партнера | Земля на сердце |
| Веб-сайт компании | https://landonheart.com |
| Условия использования приложения | https://landonheart.com/wp-content/uploads/2025/02/LOH-Term... |
| Основные функции приложения | Приложение Подтверждения предназначено для использования на собраниях в качестве широковещательного сообщения, чтобы организатор собрания мог предоставлять общие сообщения всем участникам. Команда по умолчанию предварительно настроена, что позволяет участникам в Австралии предоставить "Подтверждение округа". |
| Расположение штаб-квартиры компании | Австралия |
| Страница сведений о приложении | |
| Какая среда размещения или модель службы используется для запуска приложения? | Paas |
| Какие поставщики облачных служб размещения используются приложением? | Azure |
| Обратитесь в службу поддержки клиентов. | [email protected] |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
Как приложение обрабатывает данные
Эта информация предоставлена компанией Land On Heart о том, как это приложение собирает и хранит данные организации, а также о том, как ваша организация будет контролировать данные, собираемые приложением.
| Information | Отклик |
|---|---|
| Обрабатывает ли приложение или базовую инфраструктуру какие-либо данные, связанные с клиентом Майкрософт или его устройством? | Да |
| Какие данные обрабатываются приложением? | Данные профиля пользователя и данные событий, полученные от Microsoft Graph |
| Поддерживает ли приложение ПРОТОКОЛ TLS 1.1 или более поздней версии? | Да |
| Хранит ли приложение или базовую инфраструктуру какие-либо данные клиентов Майкрософт? | Да |
| Какие данные хранятся в базах данных? | Только идентификатор пользователя из данных профиля пользователя и идентификатор события, дата собрания и URL-адрес присоединения из данных события пользователя, полученных из Microsoft Graph |
| Если базовая инфаструктура обрабатывает или хранит данные клиентов Майкрософт, где эти данные хранятся географически? | Австралия |
| У вас есть установленный процесс аренды и удаления данных? | Да |
| Как долго хранятся данные после завершения работы учетной записи? | Более 90 дней |
| У вас есть установленный процесс управления доступом к данным? | Нет |
| Передаете ли вы данные клиента или содержимое клиента третьим лицам или субпроцессорам? | Нет |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
Ниже приведены сведения из каталога Microsoft Cloud App Security.
| Information | Отклик |
|---|---|
| Проводите ли вы ежегодное тестирование на проникновение в приложении? | Нет |
| Есть ли в приложении задокументирован план аварийного восстановления, включая стратегию резервного копирования и восстановления? | Да |
| Использует ли ваша среда традиционную защиту от вредоносных программ или элементы управления приложениями? | TraditionalAntiMalware, ApplicationControls |
| У вас есть установленный процесс для отступа и ранжирования рисков уязвимостей безопасности? | Нет |
| Есть ли у вас политика, которая регулирует ваше соглашение об уровне обслуживания (SLA) для применения исправлений? | Да |
| Выполняете ли вы действия по управлению исправлениями в соответствии с соглашениями об уровне обслуживания политики исправлений? | Да |
| Есть ли в вашей среде неподдерживаемые операционные системы или программное обеспечение? | Нет |
| Проводите ли вы ежеквартально проверку уязвимостей в приложении и в неструктуре, которая его поддерживает? | Да |
| Установлен ли брандмауэр на границе внешней сети? | Да |
| Существует ли у вас установленный процесс управления изменениями, используемый для проверки и утверждения запросов на изменение перед их развертыванием в рабочей среде? | Да |
| Просматривает ли и утверждает ли дополнительный пользователь все запросы на изменение кода, отправленные в рабочую среду исходным разработчиком? | Да |
| Учитывают ли методики безопасного программирования распространенные классы уязвимостей, такие как OWASP Top 10? | Да |
| Многофакторная проверка подлинности (MFA) включена для: | CodeRepositories, Credential, DNSManagement |
| Установлен ли процесс подготовки, изменения и удаления учетных записей сотрудников? | Да |
| У вас есть программное обеспечение для обнаружения и предотвращения вторжений (IDPS), развернутное на периметре границы сети, поддерживающее приложение? | Н/Д |
| Настроено ли ведение журнала событий для всех системных компонентов, поддерживающих ваше приложение? | Да |
| Все ли журналы регулярно проверяются людьми или автоматическими инструментами для обнаружения потенциальных событий безопасности? | Да |
| При обнаружении события безопасности оповещения автоматически отправляются сотруднику для рассмотрения? | Нет |
| У вас есть официальный процесс управления рисками информационной безопасности? | Нет |
| У вас есть официальный процесс реагирования на инциденты безопасности задокументирован и установлен? | Нет |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
| Information | Отклик |
|---|---|
| Соответствует ли приложение Закону о переносимости и бухгалтерском учете медицинского страхования (HIPAA)? | Н/Д |
| Соответствует ли приложение требованиям Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | Н/Д |
| Соответствует ли приложение элементам управления организацией служб (SOC 1)? | Н/Д |
| Соответствует ли приложение элементам управления организацией служб (SOC 2)? | Нет |
| Соответствует ли приложение элементам управления организацией служб (SOC 3)? | Нет |
| Проводите ли вы ежегодные оценки PCI DSS для приложения и его вспомогательной среды? | Н/Д |
| Сертифицировано ли приложение Международной организации по стандартизации (ISO 27001)? | Нет |
| Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27018)? | Н/Д |
| Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27017)? | Н/Д |
| Соответствует ли приложение требованиям Международной организации по стандартизации (ISO 27002)? | Н/Д |
| Соответствует ли приложение Федеральной программе управления рисками и авторизацией (FedRAMP)? | Нет |
| Соответствует ли приложение закону о семейных правах на образование и конфиденциальности (FERPA)? | Н/Д |
| Соответствует ли приложение Закону о защите конфиденциальности детей в Интернете (COPPA)? | Н/Д |
| Соответствует ли приложение Закону о Sarbanes-Oxley (SOX)? | Н/Д |
| Соответствует ли приложение требованиям NIST 800-171? | Н/Д |
| Сертифицировано ли приложение Cloud Security Alliance (CSA Star)? | Нет |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
| Information | Отклик |
|---|---|
| Есть ли у вас gdpr или другие требования к конфиденциальности или защите данных или обязательства (например, CCPA)? | Нет |
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!
| Information | Отклик |
|---|---|
| Интегрируется ли приложение с платформа удостоверений Майкрософт (Microsoft Entra ID) для единого входа, доступа к API и т. д.? | Да |
| Вы изучили и выполнили все применимые рекомендации, описанные в контрольном списке интеграции платформа удостоверений Майкрософт? | Да |
| Использует ли ваше приложение последнюю версию MSAL (библиотека проверки подлинности Майкрософт) или Microsoft Identity Web для проверки подлинности? | Да |
| Поддерживает ли ваше приложение политики условного доступа? | Нет |
| Поддерживает ли приложение непрерывную оценку доступа (CAE) | Да |
| Хранятся ли в вашем приложении учетные данные в коде? | Нет |
| Приложения и надстройки для Microsoft 365 могут использовать дополнительные API Майкрософт за пределами Microsoft Graph. Используются ли в вашем приложении или надстройке дополнительные API Майкрософт? | Да |
Доступ к данным с помощью Microsoft Graph
Разрешение Graph Тип разрешения Justification идентификатор приложения Microsoft Entra Calendars.Read приложение Нам нужно отслеживать использование бота, чтобы предоставить нашим клиентам аналитические сведения об использовании приложения, чтобы он получил рентабельность инвестиций. Этот бот разработан для собрания Microsoft Teams, чтобы отслеживать, вызывается ли бот для собрания, нам нужно сохранить идентификатор собрания, и для этого нам нужно это разрешение. 79b9d49a-a2af-415c-bb51-266557ff74a3 Mail.Send приложение Отправка сообщения электронной почты через учетную запись Office 365 клиенту с портала 79b9d49a-a2af-415c-bb51-266557ff74a3 OnlineMeeting.ReadBasic.Chat приложение Получение сообщения, отправленного в чате на стороне API Бота 79b9d49a-a2af-415c-bb51-266557ff74a3 OnlineMeetingNotification.Send.Chat приложение Реагирование на сообщение, отправленное приложению Бота 79b9d49a-a2af-415c-bb51-266557ff74a3 OnlineMeetingParticipant.Read.Chat приложение Получение уникального участника собрания (идентификатор Azure AD) для отрисовки статистики 79b9d49a-a2af-415c-bb51-266557ff74a3 OnlineMeetings.Read.All приложение Чтение сведений о собрании по сети 79b9d49a-a2af-415c-bb51-266557ff74a3 User.Read Делегированные Вход и чтение профиля пользователя 79b9d49a-a2af-415c-bb51-266557ff74a3 User.Read.All приложение Некоторые пользователи организации клиентов должны иметь доступ к нашему порталу, чтобы предоставить им доступ. Мы извлекаем всех пользователей и позволяем администратору организации клиента выбрать пользователя, которому они хотят предоставить доступ к нашему порталу. 79b9d49a-a2af-415c-bb51-266557ff74a3 Делегированные Включение входа пользователя с помощью учетной записи Azure 79b9d49a-a2af-415c-bb51-266557ff74a3 offline_access Делегированные Сохранение доступа к данным, к которым он был предоставлен 79b9d49a-a2af-415c-bb51-266557ff74a3 openid Делегированные Вход пользователей 79b9d49a-a2af-415c-bb51-266557ff74a3 profile Делегированные Просмотр базовых профилей пользователей 79b9d49a-a2af-415c-bb51-266557ff74a3
У этого приложения нет дополнительных API.
Вопросы
Вопросы или обновления любой информации, которую вы видите здесь? Свяжитесь с нами!