Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt die Konformitätszertifizierungen, Nachweise und Standards dar, die eine Anwendung oder ein Dienstanbieter erfüllt. Diese Compliance-Frameworks werden verwendet, um die Ausrichtung der Anwendung mit anerkannten Branchen-, Behördlichen und Datenschutzanforderungen zu bewerten.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Cobit | Boolean | Gibt an, ob die Anwendung dem COBIT-Framework (Control Objectives for Information and Related Technologies) entspricht. |
| coppa | Boolean | Gibt an, ob die Anwendung dem Children's Online Privacy Protection Act (COPPA) entspricht. |
| csaStar | csaStarLevel | Gibt die Zertifizierungsebene Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR) an. Mögliche Werte: none, attestation, , certificationcontinuousMonitoring, cStarAssessment, selfAssessment, notSupported, , . unknownFutureValue |
| fedRamp | fedRampLevel | Gibt die FedRAMP-Zertifizierungsebene (Federal Risk and Authorization Management Program) an. Mögliche Werte sind: none, high, liSaas, low, moderate, notSupported, unknownFutureValue. |
| ferpa | Boolean | Gibt an, ob die Anwendung dem Family Educational Rights and Privacy Act (FERPA) entspricht. |
| ffiec | Boolean | Gibt an, ob der Antrag die Anforderungen des Federal Financial Institutions Examination Council (FFIEC) erfüllt. |
| finra | Boolean | Gibt an, ob die Anwendung den FINRA-Standards (Financial Industry Regulatory Authority) entspricht. |
| fisma | Boolean | Gibt an, ob die Anwendung dem Federal Information Security Management Act (FISMA) entspricht. |
| Gaap | Boolean | Gibt an, ob der Anwendungsanbieter gaap (General Accepted Accounting Principles) einhält. |
| gapp | Boolean | Gibt an, ob die Anwendung den allgemein akzeptierten Datenschutzprinzipien (GAPP) entspricht. |
| glba | Boolean | Gibt an, ob die Anwendung dem Gramm-Leach-Bliley Act (GLBA) zum Schutz von Finanzdaten entspricht. |
| hipaa | Boolean | Gibt an, ob die Anwendung dem Health Insurance Portability and Accountability Act (HIPAA) entspricht. |
| hitrust | Boolean | Gibt an, ob die Anwendung über eine HITRUST-Zertifizierung verfügt, was die Übereinstimmung mit den Standards für das Gesundheitswesen und die Datensicherheit demonstriert. |
| isae3402 | Boolean | Gibt an, ob die Anwendung den Anforderungen von International Standard on Assurance Engagements (ISAE) 3.402 entspricht. |
| iso27001 | Boolean | Gibt an, ob die Anwendung nach ISO/IEC 27001 für Information Security Management Systems (ISMS) zertifiziert ist. |
| iso27002 | Boolean | Gibt an, ob die Anwendung bewährte Methoden für die Sicherheitskontrolle nach ISO/IEC 27002 befolgt. |
| iso27017 | Boolean | Gibt an, ob die Anwendung den ISO/IEC 27.017-Standards für Cloudsicherheitskontrollen entspricht. |
| iso27018 | Boolean | Gibt an, ob die Anwendung den ISO/IEC 27.018-Standards zum Schutz personenbezogener Informationen (PII) in Cloudumgebungen entspricht. |
| itar | Boolean | Gibt an, ob die Anwendung den International Traffic in Arms Regulations (ITAR) entspricht. |
| jerichoForumCommandments | Boolean | Gibt an, ob die Anwendung den Jericho Forum-Sicherheitsprinzipien für deperimeterisierte Umgebungen entspricht. |
| pci | pciVersion | Gibt die DSS-Version (Payment Card Industry) data security Standard (Payment Card Industry) an, die die Anwendung erfüllt. Mögliche Werte sind: none, v3_2_1, v4, notSupported, unknownFutureValue. |
| privacyShield | Boolean | Gibt an, ob die Anwendung dem EU-U.S. Privacy Shield-Framework für grenzüberschreitende Datenübertragungen entspricht. |
| safeHarbor | Boolean | Gibt an, ob die Anwendung zuvor dem Safe Harbor-Datenübertragungsframework der USA und der EU entspricht. |
| soc1 | Boolean | Gibt an, ob der Anwendungsanbieter einen Überwachungsbericht einer Dienstorganisationssteuerung (Service Organization Control, SOC) unterzogen wird. |
| soc2 | Boolean | Gibt an, ob der Anwendungsanbieter einem zwei Überwachungsbericht (Service Organization Control, SOC) unterzogen wird. |
| soc3 | Boolean | Gibt an, ob der Anwendungsanbieter einem drei Überwachungsbericht (Service Organization Control, SOC) unterzogen wird. |
| sox | Boolean | Gibt an, ob die Anwendung die Finanzberichtsanforderungen des Sarbanes-Oxley Act (SOX) erfüllt. |
| sp800_53 | Boolean | Gibt an, ob die Anwendung den Sicherheits- und Datenschutzkontrollen des National Institute of Standards and Technology (NIST) Special Publication 800-53 entspricht. |
| ssae16 | Boolean | Gibt an, ob die Anwendung statement on Standards for Attestation Engagements (SSAE) Nr. 16 einhält. |
| ustr | Boolean | Gibt an, ob die Anwendung die Daten- und Handelsschutzanforderungen des US-Handelsbeauftragten (U.S. Trade Representative, USTR) erfüllt. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.applicationSecurityCompliance",
"cobit": "Boolean",
"coppa": "Boolean",
"csaStar": "String",
"ferpa": "Boolean",
"ffiec": "Boolean",
"finra": "Boolean",
"fisma": "Boolean",
"fedRamp": "String",
"gaap": "Boolean",
"gapp": "Boolean",
"glba": "Boolean",
"hipaa": "Boolean",
"hitrust": "Boolean",
"isae3402": "Boolean",
"iso27001": "Boolean",
"iso27002": "Boolean",
"iso27017": "Boolean",
"iso27018": "Boolean",
"itar": "Boolean",
"jerichoForumCommandments": "Boolean",
"privacyShield": "Boolean",
"soc1": "Boolean",
"soc2": "Boolean",
"soc3": "Boolean",
"sox": "Boolean",
"sp800_53": "Boolean",
"ssae16": "Boolean",
"safeHarbor": "Boolean",
"ustr": "Boolean",
"pci": "String"
}