您位於此處:
取消選取「資料管理原則的略過預覽」
強制預覽「資料管理原則」的預覽模式,要求管理員在跨大型資料集套用保留、遮蔽或刪除規則之前,先檢閱對記錄的影響。
控制名稱
資料管理原則設定 (取消選取「資料管理原則的略過預覽」)。
控制概觀
強制預覽「資料管理原則」的預覽模式,要求管理員在跨大型資料集套用保留、遮蔽或刪除規則之前,先檢閱對記錄的影響。
描述
啟用 (略過未勾選) 時,原則執行會在最後認可前顯示受影響記錄、計數和樣本的實行預覽。避免意外大量資料遺失或未經測試的規則違反隱私權。
建議組態
在「設定」>「資料管理原則設定」中取消選取「略過資料管理原則的預覽」,以要求針對大量物件的所有原則進行檢閱。
安全性影響
強制執行資料週期動作的刻意審查,減少非預期的 PII 曝光、過早刪除稽核證據或違反規範的保留強制執行的風險。
業務影響
新增資料原則的監管檢查點、防止營運中斷來自不良規則,並為合規性報告提供原則審查的稽核追蹤。
未設定安全性風險
缺少資料管理與保留原則的預覽會讓破壞性或不合規定的規則意外執行而無法看見。
威脅情況
設定錯誤的資料管理原則無法強制執行同意和資料處理需求,進而導致法規違規和使用者隱私權違規;內部人員錯誤或惡意大量刪除會略過保護措施。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
對於具有資料管理需求的組織而言十分重要。缺少資料管理與保留原則的預覽會讓破壞性或不合規定的規則意外執行而無法看見。
風險愈高時機
具有 PII 的「個人帳戶/連絡人」的大量原則、自動執行排程、未訓練的委派管理員存取權,或複雜比對規則。
低度風險時機
小型資料集,由訓練的管理員手動執行原則,結合「欄位稽核追蹤」和「事件監視」以進行動作後驗證。
業務與整合考量事項
根據使用個案選取。針對生產合規性,請先在部分複本中測試原則。
安全性健康檢閱指南
根據使用個案選取。
受影響的人員
組織管理員建立或編輯「資料管理原則」、規範小組檢閱保留規則,以及資料管理員管理生命週期自動化。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
