您位於此處:
取消選取「允許原則組態忽略工作錯誤並略過自動化」
在「資料管理原則」執行期間強制執行錯誤處理和自動化觸發,以防止無訊息失敗或略過可能讓資料保持不一致狀態的工作流程。
控制名稱
資料管理原則設定 (取消選取「允許原則組態忽略工作錯誤並略過自動化」)。
控制概觀
在「資料管理原則」執行期間強制執行錯誤處理和自動化觸發,以防止無訊息失敗或略過可能讓資料保持不一致狀態的工作流程。
描述
當取消選取時,原則工作會停止發生錯誤 (例如驗證失敗、管理員限制),並遵循自動化規則 (流程、程序、觸發),以確保在大量作業之間的資料完整性和可稽核性。
建議組態
在「設定」>「資料管理原則設定」中取消選取「允許原則組態忽略工作錯誤並略過自動化」,以要求所有原則的完整錯誤報告和工作流程執行。
安全性影響
提供原則失敗的可視性、保留以自動化為基礎的存取控制/同意檢查,並防止顯示 PII 的資料遮蔽/刪除不完整。
業務影響
透過強制驗證來維護資料品質、降低部分工作失敗的補救成本,並支援合規性的保留/同意自動化鏈。
未設定安全性風險
略過資料工作錯誤自動化可讓無訊息持續執行瑕疵原則、遮蔽合規性缺口或資料曝光。
威脅情況
設定錯誤的資料管理原則無法強制執行同意和資料處理需求,進而導致違反法規和使用者隱私權。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
具有原則量和資料敏感性的影響級度;在啟用前測試自動化相容性,以避免封鎖合法工作的假陽性項目。
風險愈高時機
大量物件 (例如「具有同意流程的連絡人」) 的複雜自動化、委派原則管理或排程的大量工作,無須監視。
低度風險時機
小型資料集上的簡單原則,僅限管理員執行,結合工作成果警示的「事件監視」。
安全性健康檢閱指南
根據使用個案選取。
受影響的人員
原則管理員、自動化開發人員 (流程/流程產生器)、監視工作成果的資料管理員,以及稽核執行記錄的合規小組。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
