詳細情報:
[データ管理ポリシーコントロールのプレビューをスキップ] を選択解除
データ管理ポリシーのプレビューモードを強制します。大規模なデータセットに保持、マスキング、削除ルールを適用する前に、レコードへの影響を確認する必要があります。
コントロール名
データ管理ポリシー設定 ([データ管理ポリシーのプレビューをバイパス] を選択解除)。
制御の概要
データ管理ポリシーのプレビューモードを強制します。大規模なデータセットに保持、マスキング、削除ルールを適用する前に、レコードへの影響を確認する必要があります。
説明
有効にすると (オフのままにすると)、ポリシーの実行により、影響を受けるレコード、件数、サンプルの最終確定前のドライランプレビューが表示されます。テスト対象外のルールによる偶発的な一括データの損失やプライバシー違反を防止します。
推奨設定
[設定] > [データ管理ポリシー設定] で [データ管理ポリシーのプレビューをバイパス] をオフにして、大規模オブジェクトを対象とするすべてのポリシーのレビューを義務付けます。
セキュリティへの影響
データライフサイクルアクションの慎重なレビューを適用し、意図しない PII の漏洩、監査証拠の早急な削除、または非準拠の保持適用のリスクを軽減します。
ビジネスへの影響
データポリシーのガバナンスチェックポイントを追加し、不正なルールによる業務の中断を回避し、コンプライアンスレポートのポリシーレビューの監査履歴を提供します。
設定されていない場合のセキュリティリスク
データ管理および保持ポリシーのプレビューが欠落している場合、破壊的なルールや非準拠のルールが誤って表示されずに実行される可能性があります。
脅威のシナリオ
誤った設定のデータ管理ポリシーでは、同意とデータ処理の要件を適用できず、規制違反やユーザーのプライバシー侵害が発生します。インサイダーエラーや悪意のある一括削除では、保護措置が回避されます。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
データ管理が必要な組織にとって重要です。データ管理および保持ポリシーのプレビューが欠落している場合、破壊的なルールや非準拠のルールが誤って表示されずに実行される可能性があります。
より高いリスク
PII を使用する個人取引先/取引先責任者、自動実行スケジュール、トレーニングなしの代理管理者アクセス権、複雑な一致ルールに関する一括ポリシー。
低リスク
小規模なデータセット、訓練を受けたシステム管理者による手動ポリシー実行、およびアクション後の検証のための項目監査履歴とイベント監視の組み合わせ。
ビジネスと統合に関する考慮事項
使用事例に応じて選択します。本番コンプライアンスで有効化し、最初に部分コピーでポリシーをテストします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
使用事例に応じて選択します。
影響を受けるユーザー
データ管理ポリシーを作成または編集する組織管理者、保持ルールを確認するコンプライアンスチーム、ライフサイクルの自動化を管理するデータスチュワード。
