Comparteix a través de


Crear i administrar regles d'emmascarament (versió preliminar)

[Aquest article forma part de la documentació preliminar i està subjecte a canvis.]

L'emmascarament de dades ajuda a protegir la informació sensible durant les interaccions amb els clients i evita filtracions de dades. L'emmascarament de dades, també conegut com a desidentificació o ofuscació, substitueix les dades sensibles per cadenes emmascarades. Les cordes emmascarades garanteixen que els valors originals i desemmascarats romanguin ocults. Només els usuaris autoritzats poden llegir els valors desemmascarats, un registre a la vegada. En el context de les interaccions amb els clients, els usuaris d'assistència de primera línia no poden exposar informació sensible com números de targetes de crèdit, números de seguretat social o dades personals (PII).

Important

  • Aquesta és una característica de visualització prèvia.
  • Les característiques en versió preliminar no s'han dissenyat per a un entorn de producció i poden tenir una funcionalitat restringida. Aquestes característiques estan disponibles abans d’un llançament oficial de producte per tal que els clients el puguin utilitzar abans i enviar-nos els seus comentaris.

Com funciona l'emmascarament?

  • Podeu crear regles d'emmascarament per definir com s'ha d'emmascarar la informació sensible.

  • Aquestes regles utilitzen expressions regulars per identificar patrons específics, per exemple, un número de targeta de crèdit, un número de seguretat social i una adreça electrònica.

  • Aquests patrons es detecten i els camps principals es substitueixen per caràcters emmascarats.

Crear regles d'emmascarament

Obteniu un conjunt predefinit de regles d'emmascarament, per començar, o podeu crear les vostres pròpies.

  1. Crea una solució: Crea una solució a Power Apps.

  2. Crea un component nou: Crea components en una solució.

  3. Seleccioneu l'opció de menú Seguretat i trieu Regla d'emmascarament segura.

    Captura de pantalla que mostra la ubicació del botó Power Apps de la regla d'emmascarament segur.

    Apareix el formulari Nova regla d'emmascarament .

  4. En aquest formulari, introduïu una regla Nom en aquest format: prefix_name where prefix can be CLS_ o New_.

    Captura de pantalla que mostra el formulari Nova regla d'emmascarament i alguns valors de camp d'exemple.

  5. Introduïu un nom de visualització i una descripció.

  6. Introduïu una expressió regular, escollida del llenguatge d'expressionsregulars.

    Per exemple, per emmascarar els cinc primers dígits d'un número de seguretat social, utilitzeu: \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

    Nota

    L'expressió regular pot tenir diverses regles d'emmascarament separades per una canonada |.

    Exemple: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Introduïu un personatge emmascarat, per exemple #.

  8. Introduïu un valor original al camp Introdueix les dades de prova, per exemple, un número de seguretat social.

  9. Seleccioneu Desa.

    Ara veureu les dades de prova emmascarades.

    Els vostres valors emmascarats poden estar emmascarats així:

    Expressió regular Valors originals Valors emmascarats
    \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4}) SSN123-45-6789 SSN###-##-6789
    [STFGM]\d{4} CompteNbrA1234567z CompteNbr#567z
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) MasterCard5678912345678912 MasterCard#
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) Visat4567891234567891 Visat#
    \S+@\S+\.\S+ Correu electrònicname@sample.com Correu electrònic#

    Quan un client us envia un correu electrònic amb dades sensibles i el correu electrònic té aquesta regla d'emmascarament, només veureu els valors emmascarats al cos d'un correu electrònic:

    Screensot mostra el resultat de l'aplicació de la regla d'emmascarament al cos del correu electrònic.

Administrar regles d'emmascarament

Obtenir la llista de regles d'emmascarament

  1. Aneu al Power Apps portal.

  2. Seleccioneu l'entorn on voleu veure la llista de regles d'emmascarament.

  3. Seleccioneu Taules i trieu el filtre Tot .

  4. Introduïu Regla d'emmascarament segur a la barra de cerca.

  5. Seleccioneu la taula de regles d'emmascarament segur.

    Es mostra una llista de regles d'emmascarament. Podeu ampliar la llista seleccionant el menú desplegable + més .

Afegir una regla d'emmascarament a una columna segura

  1. Aneu al Power Apps portal.

  2. Seleccioneu l'entorn on voleu afegir una regla d'emmascarament a una columna.

  3. Seleccioneu Taules al menú de navegació i trieu la vostra taula preferida amb una columna segura.

  4. Seleccioneu Columnes a la secció Esquema .

    Captura de pantalla que mostra la ubicació de l'opció Columnes a la secció Esquema.

  5. Seleccioneu una columna per obrir-la i editar-la. Veureu la subfinestra Edita la columna .

  6. Expandiu Opcions avançades.

    1. Activeu Activa la seguretat de la columna si la casella no està marcada.

    2. Seleccioneu el menú desplegable Regla d'emmascarament .

    3. Seleccioneu una regla d'emmascarament.

    Captura de pantalla que mostra els components que s'han de seleccionar a la subfinestra Edita la columna.

  7. Seleccioneu Desa.

Concedir permisos a una columna segura amb una regla d'emmascarament

Els permisos per llegir camps emmascarats es concedeixen mitjançant els perfils de seguretat de columna.

Es pot concedir accés als usuaris o grups del Teams mitjançant la seguretat de les columnes:

Captura de pantalla que mostra el tauler de seguretat de la columna Edita on podeu definir permisos per als usuaris o grups del Teams.

  • Lectura

    Permès : es permet llegir la columna segura. Els valors emmascarats es mostren si s'aplica la regla d'emmascarament a la columna.

  • Llegir sense emmascarar

    No permès : quan es permet la lectura i no es permet la lectura sense emmascarar , es mostren els valors emmascarats.

    Un registre : els usuaris poden llegir valors desemmascarats. Els valors desemmascarats només es retornen quan sol·liciteu un registre alhora. Aquests valors s'han de permetre per als usuaris que administren i mantenen columnes segures.

    Tots els registres : els usuaris poden recuperar i llegir diversos registres amb valors desemmascarats. Aquest entorn és molt privilegiat. La lectura desemmascarada només s'ha de permetre per als serveis de backend que requereixen valors desemmascarats per al processament de backend.

  • Actualitzar

    Permès : els usuaris poden actualitzar registres.

  • Crea

    Permès : els usuaris poden crear registres.

Veure totes les columnes que tenen una regla d'emmascarament

Podeu obtenir una llista de totes les columnes protegides de totes les taules amb regles d'emmascarament.

  1. Aneu al Power Apps portal.

  2. Seleccioneu l'entorn on voleu afegir una regla d'emmascarament a una columna.

  3. Seleccioneu Taules i trieu la vostra taula preferida amb una columna segura.

  4. Introduïu Columnes d'emmascarament segur a la barra de cerca.

  5. Seleccioneu la taula Columnes d'emmascarament segures .

    Es mostra una llista de columnes amb regles d'emmascarament. Podeu ampliar la llista seleccionant el menú desplegable + més .

Com es mostren els camps emmascarats?

Si teniu permís per llegir camps desemmascarats, veureu valors desemmascarats.

Tipus de camp Les columnes emmascarades retornades amb valors emmascarats?
Quadrícula Sempre
Formulari Sempre
Copilot Podeu demanar al copilot que cerqui en una columna segura, però els resultats es retornen amb valors emmascarats.
Informe Excel Sempre

Nota

El registre d'auditoria mostra valors desemmascarats en els esdeveniments d'actualització abans i després. Concediu registres d'auditoria de lectura només als usuaris autoritzats.

Opcions per visualitzar els camps emmascarats

Nota

Aquestes opcions estan disponibles durant la versió preliminar.

Es requereix permís per llegir valors desemmascarats. Podeu llegir valors desemmascarats en un registre.

En aquests exemples, substituïu <url> <tablename> i <recordid> amb els vostres propis valors.

  • Exemple per a totes les columnes emmascarades d'un registre:

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=true

  • Exemple per a columnes emmascarades individuals:

    Substituïu-lo <column_name> pel nom de la columna segura.

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true

Limitacions conegudes

  • Ús de la cerca

    Podeu habilitar la cerca en una columna segura amb regles d'emmascarament. Quan cerqueu en una columna sensible amb valors desemmascarats, els resultats poden retornar com a valors desemmascarats.

  • Ús de Copilot

    Copilot pot retornar els valors desemmascarats quan se li demana.

  • Lectura de valors desemmascarats al formulari

    Els valors emmascarats es mostren al formulari detall/principal. En versions futures, hi hauria d'haver un botó per permetre als usuaris que tinguin el permís de lectura sense emmascarar llegir els valors sense emmascarar.

  • Creació i actualització de valors desemmascarats al formulari

    Quan creeu un registre nou, introduïu el camp sensible com a valors desemmascarats. Després de desar, el formulari s'actualitza automàticament i el camp sensible s'emmascara immediatament. Podeu actualitzar el camp, però assegureu-vos d'introduir els valors desemmascarats.