Du är här:
Avmarkera 'Kringgå förhandsgranskning för datahanteringspolicyer'
Tvingar förhandsgranskningsläge för datahanteringspolicyer, vilket kräver att administratörer granskar påverkan på poster innan de tillämpar lagrings-, maskerings- eller borttagningsregler för stora datauppsättningar.
Kontrollnamn
Inställningar för datahanteringspolicyer (Avmarkera 'Kringgå förhandsvisning för datahanteringspolicyer').
Kontrollöversikt
Tvingar förhandsgranskningsläge för datahanteringspolicyer, vilket kräver att administratörer granskar påverkan på poster innan de tillämpar lagrings-, maskerings- eller borttagningsregler för stora datauppsättningar.
Beskrivning
När det är aktiverat (förbigås omarkerat) visar policykörning en torrkörningsförhandsvisning av påverkade poster, antal och exempel innan slutlig överlämning. Förhindrar oavsiktlig massförlust av data eller sekretessbrott från otestade regler.
Rekommenderad konfiguration
Avmarkera 'Kringgå förhandsgranskning för datahanteringspolicyer' i Inställningar>Inställningar för datahanteringspolicyer för att kräva granskningar av alla policyer som är inriktade på objekt med hög volym.
Säkerhetspåverkan
Tillämpar avsiktlig granskning av datalivscykelåtgärder, vilket minskar risken för oavsiktlig exponering av PII, för tidig borttagning av granskningsbevis eller efterlevnad av lagring.
Verksamhetspåverkan
Lägger till en kontrollpunkt för styrning av datapolicyer, förhindrar driftstörningar på grund av dåliga regler och ger en granskningslogg för policygranskningar för efterlevnadsrapportering.
Säkerhetsrisk om den inte är konfigurerad
Saknad förhandsvisning för datahantering och lagringspolicyer möjliggör oavsiktlig körning av destruktiva eller icke-efterlevnadsregler utan synlighet.
Hotscenarier
Okonfigurerade datahanteringspolicyer misslyckas med att tillämpa krav på samtycke och datahantering, vilket skapar regelbrott och överträdelser av användares sekretess. Interna fel eller skadliga massborttagningar kringgår skyddsåtgärder.
Uppskattat CVSS-betygintervall
Hög (7,0-8,9).
Att tänka på vad gäller riskpåverkan
Viktigt för organisationer med datahanteringskrav. Saknad förhandsvisning för datahantering och lagringspolicyer möjliggör oavsiktlig körning av destruktiva eller icke-efterlevnadsregler utan synlighet.
Högre risk när
Masspolicyer för personkonton/kontakter med PII, automatiserade utförandescheman, delegerad administratörsåtkomst utan utbildning eller komplexa matchningsregler.
Låg risk när
Små datauppsättningar, manuell policykörning av utbildade administratörer, kombinerat med fältgranskningslogg och händelseövervakning för verifiering efter åtgärd.
Att tänka på vad gäller affärer och integration
Välj beroende på användningsfallet. Aktivera för produktionsefterlevnad, testa policyer i delvis kopia först.
Vägledning för granskning av säkerhetshälsa
Välj beroende på användningsfallet.
Vem påverkas
Organisationsadministratörer som skapar eller redigerar datahanteringspolicyer, efterlevnadsteam som granskar lagringsregler och dataförvaltare som hanterar livscykelautomatisering.
