命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示 应用程序 或服务提供商所满足的合规性认证、证明和标准。 这些合规性框架用于评估应用程序与公认的行业、政府和数据保护要求的一致性
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| cobit | 布尔值 | 指示应用程序是否遵循信息和相关技术控制目标 (COBIT) 框架。 |
| 杯 | 布尔值 | 指示应用程序是否符合《儿童在线隐私保护法》 (COPPA) 。 |
| csaStar | csaStarLevel | 指定云安全联盟 (CSA) 安全性、信任 & 保证注册表 (STAR) 认证级别。 可能的值为:none、、attestation、certification、continuousMonitoringcStarAssessment、selfAssessment、notSupported、 。 unknownFutureValue |
| fedRamp | fedRampLevel | 指定联邦风险和授权管理计划 (FedRAMP) 认证级别。 可取值包括:none、high、liSaas、low、moderate、notSupported、unknownFutureValue。 |
| ferpa | 布尔值 | 指示应用程序是否符合 FERPA) (家庭教育权利和隐私法。 |
| ffiec | 布尔值 | 指示应用程序是否符合联邦金融机构考试委员会 (FFIEC) 要求。 |
| finra | 布尔值 | 指示应用程序是否符合金融行业监管局 (FINRA) 标准。 |
| fisma | 布尔值 | 指示应用程序是否符合《联邦信息安全管理法》 (FISMA) 。 |
| gaap | 布尔值 | 指示应用程序提供程序是否遵循公认会计原则 (GAAP) 。 |
| gapp | 布尔值 | 指示应用程序是否遵循普遍接受的隐私原则 (GAPP) 。 |
| glba | 布尔值 | 指示应用程序是否符合 GLBA 财务数据保护) (Gramm-Leach-Bliley 法案。 |
| hipaa | 布尔值 | 指示应用程序是否符合健康保险可移植性和责任法案 (HIPAA) 。 |
| hitrust | 布尔值 | 指示应用程序是否持有 HITRUST 认证,以证明符合医疗保健和数据安全标准。 |
| isae3402 | 布尔值 | 指示应用程序是否符合国际保障参与Standard (ISAE) 3,402 要求。 |
| iso27001 | 布尔值 | 指示应用程序是否通过 ISO/IEC 27001 的信息安全管理系统认证, (ISMS) 。 |
| iso27002 | 布尔值 | 指示应用程序是否遵循 ISO/IEC 27002 安全控制最佳做法。 |
| iso27017 | 布尔值 | 指示应用程序是否符合 ISO/IEC 27,017 云安全控制标准。 |
| iso27018 | 布尔值 | 指示应用程序是否符合 ISO/IEC 27,018 标准,以保护云环境中的个人身份信息 (PII) 。 |
| itar | 布尔值 | 指示应用程序是否符合国际武器贸易条例 (ITAR) 。 |
| jerichoForumCommandments | 布尔值 | 指示应用程序是否与非规范化环境的 Jericho 论坛安全原则保持一致。 |
| pci | pciVersion | 指定支付卡行业 (PCI) 数据安全性Standard (DSS) 应用程序所遵循的版本。 可能的值包括 none、v3_2_1、v4、notSupported、unknownFutureValue。 |
| privacyShield | 布尔值 | 指示应用程序是否符合用于跨境数据传输的欧盟-美国隐私保护框架。 |
| safeHarbor | 布尔值 | 指示应用程序以前是否遵循美国-欧盟安全港数据传输框架。 |
| soc1 | 布尔值 | 指示应用程序提供程序是否接受服务组织控制 (SOC) 一个审核报告。 |
| soc2 | 布尔值 | 指示应用程序提供程序是否接受服务组织控制 (SOC) 两个审核报告。 |
| soc3 | 布尔值 | 指示应用程序提供程序是否接受服务组织控制 (SOC) 三个审核报告。 |
| 袜 队 | 布尔值 | 指示应用程序是否符合《萨班斯-奥克斯利法案》 (SOX) 财务报告要求。 |
| sp800_53 | 布尔值 | 指示应用程序是否与美国国家标准与技术研究院 (NIST) 特别出版物 800-53 安全和隐私控制一致。 |
| ssae16 | 布尔值 | 指示应用程序是否遵循 SSAE) 第 16 号 (证明协定标准声明。 |
| ustr | 布尔值 | 指示应用程序是否符合美国贸易代表 (USTR) 数据和贸易保护要求。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.applicationSecurityCompliance",
"cobit": "Boolean",
"coppa": "Boolean",
"csaStar": "String",
"ferpa": "Boolean",
"ffiec": "Boolean",
"finra": "Boolean",
"fisma": "Boolean",
"fedRamp": "String",
"gaap": "Boolean",
"gapp": "Boolean",
"glba": "Boolean",
"hipaa": "Boolean",
"hitrust": "Boolean",
"isae3402": "Boolean",
"iso27001": "Boolean",
"iso27002": "Boolean",
"iso27017": "Boolean",
"iso27018": "Boolean",
"itar": "Boolean",
"jerichoForumCommandments": "Boolean",
"privacyShield": "Boolean",
"soc1": "Boolean",
"soc2": "Boolean",
"soc3": "Boolean",
"sox": "Boolean",
"sp800_53": "Boolean",
"ssae16": "Boolean",
"safeHarbor": "Boolean",
"ustr": "Boolean",
"pci": "String"
}