Você está aqui:
Desmarque Ignorar visualização para controle de políticas de gerenciamento de dados
Força o modo de visualização para Políticas de gerenciamento de dados, exigindo que os administradores revisem o impacto em registros antes de aplicar regras de retenção, mascaramento ou exclusão em conjuntos de dados grandes.
Nome do controle
Configurações da política de gerenciamento de dados (desmarque "Excluir visualização para políticas de gerenciamento de dados").
Visão geral de controle
Força o modo de visualização para Políticas de gerenciamento de dados, exigindo que os administradores revisem o impacto em registros antes de aplicar regras de retenção, mascaramento ou exclusão em conjuntos de dados grandes.
Descrição
Quando habilitada (abandonada desmarcada), a execução da política mostra uma visualização de execução a seco de registros, contagens e amostras afetados antes da confirmação final. Evita perda acidental de dados em massa ou violações de privacidade de regras não testadas.
Configuração recomendada
Desmarque "Excluir visualização para políticas de gerenciamento de dados" em Configuração>Configurações da política de gerenciamento de dados para exigir revisões para todas as políticas direcionadas a objetos de alto volume.
Impacto na segurança
Aplica uma revisão deliberada de ações de ciclo de vida de dados, reduzindo o risco de exposição não intencional de PII, exclusão precoce de evidências de auditoria ou imposição de retenção fora de conformidade.
Impacto nos negócios
Adiciona um ponto de verificação de governança para políticas de dados, evita interrupções operacionais de regras ruins e fornece uma trilha de auditoria de revisões de política para relatórios de conformidade.
Risco de segurança, se não configurado
A visualização ausente para políticas de gerenciamento de dados e retenção permite a execução acidental de regras destrutivas ou fora de conformidade sem visibilidade.
Cenários de ameaça
Políticas de gerenciamento de dados mal configuradas não impõem os requisitos de consentimento e processamento de dados, criando violações regulatórias e violações de privacidade do usuário; erros internos ou exclusões em massa mal-intencionadas contornam as salvaguardas.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Crítico para organizações com requisitos de gerenciamento de dados. A visualização ausente para políticas de gerenciamento de dados e retenção permite a execução acidental de regras destrutivas ou fora de conformidade sem visibilidade.
Risco maior quando
Políticas em massa em contas/contatos pessoais com PII, agendas de execução automatizadas, acesso de administrador delegado sem treinamento ou regras de correspondência complexas.
Baixo risco quando
Conjuntos de dados pequenos, execução manual da política por administradores treinados, combinados com Trilha de auditoria de campo e Monitoramento de evento para verificação pós-ação.
Considerações de negócios e integração
Selecione dependendo do caso de uso. Habilite para conformidade de produção, teste as políticas em cópia parcial primeiro.
Diretriz de revisão de saúde de segurança
Selecione dependendo do caso de uso.
Quem é afetado
Os administradores da organização criam ou editam políticas de gerenciamento de dados, as equipes de conformidade revisam regras de retenção e os administradores de dados gerenciam a automação do ciclo de vida.
