開發者最後更新日期:2025 年 9 月 18 日
一般資訊
Anzenna 向 Microsoft 提供的資訊:
| Information | 回應 |
|---|---|
| 應用程式名稱 | 安澤納 |
| 識別碼 | WA200005343 |
| 支援的 Office 365 用戶端 | Microsoft Teams |
| 合作夥伴公司名稱 | 安澤納 |
| 公司網站 | https://www.anzenna.ai |
| 應用程式使用條款 | https://www.anzenna.ai/terms |
| 該應用程序的核心功能 | 在 Microsoft Teams 中與員工互動並訓練其網路安全性。 借助 Teams + Anzenna,您可以將 Teams 變成一種讓員工參與關閉安全問題、應用程序訪問、數據共享問題等操作項目的方式。 - 當您有新行動時收到通知 - 在易於使用的界面中查看您的所有行動項目 - 完成行動項目 - 如有必要,完成培訓 () - 賺取積分與您的團隊成員競爭 |
| 公司總部所在地 | 美國 |
| 應用程式資訊頁面 | |
| 用來執行應用程式的裝載環境或服務模型為何? | 帕斯 |
| 該應用程序使用哪些託管雲提供商? | GCP |
| 客戶支援聯絡人。 | contacts@anzenna.ai |
問題
對您在此處看到的任何信息有疑問或更新嗎? 聯繫我們!
應用程式如何處理資料
Anzenna 提供了有關此應用程序如何收集和存儲組織數據以及您的組織將對應用程序收集的數據的控制權的信息。
| Information | 回應 |
|---|---|
| 應用程式或基礎結構是否會處理與 Microsoft 客戶或其裝置相關的任何資料? | 是 |
| 您的應用程式會處理哪些資料? | 使用者清單、已安裝的應用程式清單、文件清單 (雲端硬碟項目 ID) 共用給外部 |
| 應用程式是否支援 TLS 1.1 或更高版本? | 是 |
| 應用程式或基礎結構是否會儲存任何 Microsoft 客戶資料? | 是 |
| 您的資料庫中儲存了哪些資料? | 使用者清單、已安裝的應用程式清單、文件清單 (雲端硬碟項目 ID) 共用給外部 |
| 如果基礎 infastructure 處理或儲存 Microsoft 客戶數據,此數據會在地理位置儲存在哪裡? | 美國 |
| 您是否有既定的數據租賃和處置流程? | 是 |
| 帳戶終止後資料會保留多久? | 少於 90 天 |
| 您是否有既定的資料存取管理流程? | 是 |
| 您是否會將客戶資料或客戶內容傳輸給第三方或子處理者? | 否 |
問題
對您在此處看到的任何信息有疑問或更新嗎? 聯繫我們!
來自 Microsoft 雲端 App 安全性目錄的資訊會顯示在下方。
| Information | 回應 |
|---|---|
| 您是否對應用程式進行年度滲透測試? | 是 |
| 應用程式是否有記錄的災難復原計劃,包括備份和還原策略? | 是 |
| 您的環境是否使用傳統的反惡意程式碼保護或應用程式控制? | 應用程式控制 |
| 您是否有既定的流程來識別和風險排名安全漏洞? | 是 |
| 您是否有原則來管理套用修補程式的服務等級協定 (SLA) ? | 是 |
| 您是否根據修補政策 SLA 執行修補程式管理活動? | 是 |
| 您的環境是否有任何不支援的作業系統或軟體? | 否 |
| 您是否對應用程式及其支援的基礎設施進行季度漏洞掃描? | 是 |
| 您的外部網路邊界上是否安裝了防火牆? | 是 |
| 您是否有既定的變更管理流程,用於在將變更請求部署到生產環境之前進行審查和核准? | 是 |
| 是否有額外的人員審查和批准原始開發人員提交給生產環境的所有程式碼變更請求? | 是 |
| 安全編碼實踐是否考慮了常見的漏洞類別,例如 OWASP Top 10? | 是 |
| 多重要素驗證 (MFA) 針對以下項目啟用: | CodeRepositories、DNSManagement、認證 |
| 您是否有既定的流程來佈建、修改和刪除員工帳戶? | 是 |
| 您是否在支援應用程式的網路邊界周邊部署了入侵偵測和防禦 (IDPS) 軟體? | 不適用 |
| 您是否在支援應用程式的所有系統元件上設定了事件記錄? | 是 |
| 是否由人工或自動化工具定期檢閱所有記錄,以偵測潛在的安全事件? | 是 |
| 偵測到安全性事件時,是否會自動將警示傳送給員工進行分類? | 是 |
| 您是否建立了正式的資訊安全風險管理流程? | 是 |
| 您是否記錄並建立了正式的安全事件回應流程? | 是 |
| 您是否會在偵測到後 72 小時內向監管機構和受外洩影響的個人報告應用程式或服務資料外洩事件? | 是 |
問題
對您在此處看到的任何信息有疑問或更新嗎? 聯繫我們!
| Information | 回應 |
|---|---|
| 該應用程式是否符合 HIPAA) (《健康保險流通與會計法》? | 不適用 |
| 該應用程序是否符合健康信息信任聯盟、通用安全框架 (HITRUST CSF) ? | 不適用 |
| 應用程式是否符合 SOC 1) (服務組織控制項? | 不適用 |
| 應用程式是否符合 SOC 2) (服務組織控制項? | 是 |
| 您獲得了哪項 SOC 2 認證? | 類型2 |
| 最近的 SOC2 認證日期 | 2024-03-04 |
| 應用程式是否符合 SOC 3) (服務組織控制項? | 否 |
| 您是否針對應用程序及其支持環境進行年度 PCI DSS 評估? | 不適用 |
| 應用程式是否通過了國際標準化組織 (ISO 27001) 認證? | 否 |
| 該應用程序是否符合國際標準化組織 (ISO 27018) ? | 不適用 |
| 該應用程序是否符合國際標準化組織 (ISO 27017) ? | 不適用 |
| 該應用程序是否符合國際標準化組織 (ISO 27002) ? | 不適用 |
| 應用程序聯邦風險和授權管理計劃 (FedRAMP) 是否合規? | 否 |
| 該應用程序是否符合 FERPA) (《家庭教育權利和隱私法》? | 不適用 |
| 該應用程式是否符合 COPPA) (兒童線上隱私保護法? | 不適用 |
| 該應用程序是否符合 SOX) (Sarbanes-Oxley 法案? | 不適用 |
| 該應用程序是否符合 NIST 800-171? | 不適用 |
| 該應用程序是否通過了雲安全聯盟 (CSA Star) 認證? | 否 |
問題
對您在此處看到的任何信息有疑問或更新嗎? 聯繫我們!
| Information | 回應 |
|---|---|
| 您的應用程式是否與Microsoft 身分識別平台 (Microsoft Entra ID) 整合,以進行單一登入、API 存取等? | 是 |
| 您是否檢閱並遵守 Microsoft 身分識別平台整合檢查清單中概述的所有適用最佳做法? | 是 |
| 您的應用程式是否使用最新版本的 MSAL (Microsoft 驗證程式庫) 或 Microsoft Identity Web 進行驗證? | 是 |
| 您的應用程式是否支援條件式存取原則? | 否 |
| 您的應用程式是否支援持續存取評估 (CAE) | 否 |
| 您的應用程式是否在程式碼中儲存任何憑證? | 否 |
| Microsoft 365 的應用程式和增益集可能會使用 Microsoft Graph 以外的其他 Microsoft API。 您的應用程式或增益集是否使用其他 Microsoft API? | 是 |
使用 Microsoft Graph 進行資料存取
圖形權限 權限類型 對齊 Microsoft Entra 應用程式識別碼 AppCatalog.讀取.全部 應用程式 獲取有關已安裝應用程序的公開信息 A4DC405B-08A7-4D43-9AF6-902753433971 應用程式.讀取.全部 應用程式 獲取已安裝的應用程序列表,以便通知用戶未使用的應用程序 A4DC405B-08A7-4D43-9AF6-902753433971 AuditLog.讀取.全部 應用程式 獲取應用程序的最後使用時間安裝 A4DC405B-08A7-4D43-9AF6-902753433971 DeviceManagementApps.Read.All 應用程式 取得 Intune 探索到的應用程式清單,以顯示不需要的應用程式 A4DC405B-08A7-4D43-9AF6-902753433971 DeviceManagementManagedDevices.Read.All 應用程式 取得 Intune 所管理的裝置清單,以顯示哪些應用程式已安裝在哪個裝置上。 A4DC405B-08A7-4D43-9AF6-902753433971 群組成員.讀取.全部 應用程式 取得群組清單,以允許使用者依群組成員資格篩選發現項目 A4DC405B-08A7-4D43-9AF6-902753433971 RoleManagement.讀取.全部 應用程式 取得高權限角色和成員資格清單以取得可見度 A4DC405B-08A7-4D43-9AF6-902753433971 Sites.Read.All 應用程式 讀取共享文檔 (文件夾的元數據、名稱和共享對象) A4DC405B-08A7-4D43-9AF6-902753433971 TeamsAppInstallation.ReadWriteSelfForTeam.All 應用程式 自行安裝 Teams 應用程序以發送主動消息 A4DC405B-08A7-4D43-9AF6-902753433971 TeamsAppInstallation.ReadWriteSelfForUser.All 應用程式 自行安裝 Teams 應用程序以發送主動消息 A4DC405B-08A7-4D43-9AF6-902753433971 User.Read.All 應用程式 獲取經理和員工關係以構建組織結構圖 A4DC405B-08A7-4D43-9AF6-902753433971 電子郵件 委派 在 Teams 中開啟 ID SSO A4DC405B-08A7-4D43-9AF6-902753433971 offline_access 委派 開啟 ID SSO A4DC405B-08A7-4D43-9AF6-902753433971 openid 委派 開啟 ID SSO A4DC405B-08A7-4D43-9AF6-902753433971 profile 委派 開啟 ID SSO A4DC405B-08A7-4D43-9AF6-902753433971
此應用程序沒有其他 API。
問題
對您在此處看到的任何信息有疑問或更新嗎? 聯繫我們!
認證信息
| Control | Microsoft 365 認證結果 |
|---|---|
| 應用程式安全性 | 過 |
| 滲透測試 | 在範圍內 |
| 漏洞評估審查 (滲透測試) | 在範圍內 |
| 營運安全 | 過 |
| 意識培訓 | 在範圍內 |
| 惡意軟體防護 - 反惡意軟體 | 不適用 |
| 惡意軟體防護 - 應用程式控制 | 不適用 |
| 修補程式管理 - 修補程式 & 風險排名 | 在範圍內 |
| 漏洞掃描 | 在範圍內 |
| NSC) (網路安全控制 | 在範圍內 |
| 變更控制 | 在範圍內 |
| 安全的軟體開發/部署 | 在範圍內 |
| 帳戶管理 | 在範圍內 |
| 安全事件記錄、審查和警報 | 在範圍內 |
| 資訊安全風險管理 | 在範圍內 |
| 安全事件回應 | 在範圍內 |
| BCP) 和災難復原計劃 (業務連續性計劃 | 在範圍內 |
| 資料處理安全 & 隱私 | 過 |
| 傳輸中的資料 | 在範圍內 |
| 靜態資料 | 在範圍內 |
| 資料保留、備份和處置 | 在範圍內 |
| 資料存取管理 | 在範圍內 |
| GDPR | 在範圍內 |
| HIPAA | 不適用 |
問題
對您在此處看到的任何信息有疑問或更新嗎? 聯繫我們!