您在此处:
取消选择“绕过数据管理策略预览”
强制数据管理策略的预览模式,要求管理员在大型数据集之间应用保留、屏蔽或删除规则之前查看对记录的影响。
控件名称
数据管理策略设置(取消选择“绕过数据管理策略预览”)。
控制概览
强制数据管理策略的预览模式,要求管理员在大型数据集之间应用保留、屏蔽或删除规则之前查看对记录的影响。
描述
在启用(绕过未选中)时,策略执行会在最终提交前显示受影响记录、计数和样本的试运行预览。防止未经测试的规则意外批量数据丢失或隐私受到侵犯。
推荐配置
在“设置”>“数据管理策略设置”中取消选择“绕过数据管理策略的预览”,以强制审核所有针对高用量对象的策略。
安全影响
强制实施对数据生命周期操作的审慎审查,降低意外暴露 PII、过早删除审计证据或不合规的保留实施的风险。
业务影响
为数据策略添加治理检查点,防止错误规则导致运营中断,并为合规报告提供策略审查的审计跟踪。
安全风险(如果未配置)
缺少数据管理和保留策略的预览会意外执行破坏性或不合规的规则,而不会可见。
威胁场景
配置错误的数据管理策略无法强制执行同意和数据处理要求,从而造成违反法规和用户隐私泄露;内部错误或恶意批量删除会绕过保护措施。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
对于有数据管理要求的组织至关重要。缺少数据管理和保留策略的预览会意外执行破坏性或不合规的规则,而不会可见。
高风险
具有 PII 的个人客户/联系人批量策略、自动执行计划、无需培训的委派管理员访问权限或复杂的匹配规则。
低风险
小型数据集,由经过培训的管理员手动执行策略,并与现场审计跟踪和事件监控相结合,进行事后验证。
业务和集成注意事项
选择取决于用例。启用生产合规性,请先在部分复制中测试策略。
安全健康审查指导
选择取决于用例。
谁受到影响
组织管理员创建或编辑数据管理策略,合规团队审查保留规则,数据管理员管理生命周期自动化。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
