Vous êtes ici :
Désélectionnez 'Contourner l'aperçu pour les stratégies de gestion des données'
Force le mode d'aperçu pour les stratégies de gestion des données, demandant aux administrateurs d'examiner l'impact sur les enregistrements avant d'appliquer des règles de rétention, de masquage ou de suppression dans des jeux de données volumineux.
Nom du contrôle
Paramètres de la stratégie de gestion des données (désélectionnez 'Contourner l'aperçu des stratégies de gestion des données').
Vue d'ensemble du contrôle
Force le mode d'aperçu pour les stratégies de gestion des données, demandant aux administrateurs d'examiner l'impact sur les enregistrements avant d'appliquer des règles de rétention, de masquage ou de suppression dans des jeux de données volumineux.
Description
Lorsqu'elle est activée (contournée sans contrôle), l'exécution de la stratégie affiche un aperçu complet des enregistrements, des décomptes et des échantillons affectés avant l'engagement final. Empêche la perte accidentelle de données en masse ou les violations de la vie privée des règles non testées.
Configuration recommandée
Désélectionnez 'Contourner l'aperçu des stratégies de gestion des données' dans Configuration>Paramètres des stratégies de gestion des données afin d'imposer des examens pour toutes les stratégies ciblant des objets à haut volume.
Impact sur la sécurité
Applique l'examen délibéré des actions du cycle de vie des données, réduisant ainsi le risque d'exposition involontaire aux informations d'identification personnelle, de suppression prématurée des preuves d'audit ou d'application non conforme de la rétention.
Impact commercial
Ajoute un point de contrôle de gouvernance pour les stratégies de données, empêche les interruptions opérationnelles dues à des règles incorrectes et fournit un journal d'audit des examens des politiques pour les rapports de conformité.
Risque de sécurité s'il n'est pas configuré
L'absence d'aperçu pour les stratégies de gestion et de rétention des données active l'exécution accidentelle de règles destructrices ou non conformes sans visibilité.
Scénarios de menace
Les stratégies de gestion des données mal configurées ne respectent pas les exigences de consentement et de traitement des données, ce qui entraîne des infractions réglementaires et des atteintes à la vie privée des utilisateurs. Des erreurs d'initiés ou des suppressions en masse malveillantes contournent les mesures de protection.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Critique pour les organisations qui ont des exigences de gestion des données. L'absence d'aperçu pour les stratégies de gestion et de rétention des données active l'exécution accidentelle de règles destructrices ou non conformes sans visibilité.
Risque plus élevé quand
Stratégies en masse sur les comptes personnels/contacts avec des informations d'identification personnelle, planifications d'exécution automatisées, accès administrateur délégué sans formation ou règles de correspondance complexes.
Risque faible quand
Petits jeux de données, exécution manuelle de stratégies par des administrateurs formés, combinés à Journal d'audit des champs et Surveillance des événements pour la vérification après action.
Considérations relatives à l'entreprise et à l'intégration
Sélectionnez selon le cas d'utilisation. Activez la conformité en production, testez d'abord les stratégies en copie partielle.
Guide d'examen sanitaire de sécurité
Sélectionnez selon le cas d'utilisation.
Qui est impacté
Les administrateurs d'organisation qui créent ou modifient des stratégies de gestion des données, les équipes de conformité qui examinent les règles de rétention et les gestionnaires de données qui gèrent l'automatisation du cycle de vie.
