Du er her:
Fjern merket for "Forhåndsvisning ved bypass for databehandlingspolicyer"
Fremtvinger forhåndsvisningsmodus for databehandlingspolicyer, som krever at administratorer ser gjennom innvirkningen på poster før de bruker oppbevaring-, maskerings- eller slettingsregler på tvers av store datasett.
Navn på kontroll
Innstillinger for databehandlingspolicy (Fjern merket for Forhåndsvisning ved å forbigå for databehandlingspolicyer).
Oversikt over kontroll
Fremtvinger forhåndsvisningsmodus for databehandlingspolicyer, som krever at administratorer ser gjennom innvirkningen på poster før de bruker oppbevaring-, maskerings- eller slettingsregler på tvers av store datasett.
Beskrivelse
Når det er aktivert (forbigått ikke merket), viser policyutførelsen en forhåndsvisning av berørte poster, antall poster og eksempler før den endelige bekreftelsen. Hindrer utilsiktet massedatatap eller personvernbrudd fra ikke-testede regler.
Anbefalt konfigurasjon
Fjern merket for Forhåndsvisning ved å forbigå for databehandlingspolicyer i Oppsett>Innstillinger for databehandlingspolicyer for å mandatere gjennomganger av alle policyer som er rettet mot objekter med stor trafikk.
Innvirkning på sikkerhet
Håndhever hensiktsmessig gjennomgang av datalivssyklushandlinger, reduserer risikoen for utilsiktet PII-eksponering, for tidlig sletting av revisjonsbevis eller ikke-samsvarende oppbevaringshåndhevelse.
Forretningsinnvirkning
Legger til styringssjekkpunkt for datapolicyer, hindrer operasjonelle avbrudd fra dårlige regler og gir revisjonsspor for policygjennomganger for samsvarsrapportering.
Sikkerhetsrisiko hvis ikke konfigurert
Manglende forhåndsvisning for databehandlings- og oppbevaringspolicyer aktiverer utilsiktet utførelse av destruktive eller ikke-samsvarende regler uten synlighet.
Trusselscenarier
Feil konfigurerte databehandlingspolicyer mislykkes i å håndheve krav til samtykke og databehandling, noe som fører til brudd på forskrifter og brudd på brukerpersonvern. Innsiderfeil eller skadelige masseslettinger omgår sikkerhetstiltak.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Kritisk for organisasjoner med databehandlingskrav. Manglende forhåndsvisning for databehandlings- og oppbevaringspolicyer aktiverer utilsiktet utførelse av destruktive eller ikke-samsvarende regler uten synlighet.
Høyere risiko når
Massepolicyer for personkontoer/kontakter med PII, automatiske utførelsesplaner, delegert administratortilgang uten opplæring eller komplekse samsvarsregler.
Lav risiko når
Små datasett, manuell policyutføring av opplærte administratorer kombinert med Feltrevisjonsspor og Hendelsesovervåking for bekreftelse etter handling.
Viktige punkter om virksomheten og integrasjonen
Velges avhengig av bruksområdet. Aktiver for produksjonssamsvar, test policyer i delvis kopi først.
Veiledning for vurdering av sikkerhetstilstand
Velges avhengig av bruksområdet.
Hvem berøres
Organisasjonsadministratorer som oppretter eller redigerer databehandlingspolicyer, samsvarsteam som ser gjennom oppbevaringsregler, og datastyreledere som behandler livssyklusautomatisering.
