Creare e gestire le regole di mascheramento (anteprima)
[Questo articolo fa parte della documentazione non definitiva, pertanto è soggetto a modifiche.]
Il mascheramento dei dati aiuta a proteggere proteggere le informazioni sensibili durante le interazioni con i clienti e previene le fughe di dati. Il mascheramento dei dati, noto anche come de-identificazione o offuscamento, sostituisce i dati sensibili con stringhe mascherate. Le stringhe mascherate garantiscono che i valori originali non mascherati rimangano nascosti. Solo gli utenti autorizzati possono leggere i valori non mascherati, un record alla volta. Nel contesto delle interazioni con i clienti, agli utenti del supporto in prima linea è impedito di esporre informazioni sensibili come numeri di carta di credito, numeri di previdenza sociale o qualsiasi dato personale (PII).
Importante
- Questa è una funzionalità di anteprima.
- Le funzionalità di anteprima non sono destinate a essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono disponibili prima di una versione ufficiale di modo che i clienti possano ottenere un accesso prioritario e fornire dei commenti.
Come funziona il mascheramento?
È possibile creare regole di mascheramento per impostare il livello di mascheramento delle informazioni sensibili.
Queste regole utilizzano espressioni regolari per identificare schemi specifici, ad esempio un numero di credito scheda, un numero di previdenza sociale e scheda.
Questi modelli vengono rilevati e i campi principali vengono sostituiti con caratteri mascherati.
Crea regole di mascheramento
Per iniziare, riceverai un set predefinito di regole di mascheramento oppure potrai crearne di tue.
Crea una soluzione: Crea una soluzione in Power Apps.
Crea un nuovo componente: Crea componenti in una soluzione.
Seleziona l'opzione di menu Sicurezza e scegli Regola di mascheramento protetta.
Viene visualizzato il modulo Nuova regola di mascheramento .
In questo modulo, inserisci una regola Nome in questo formato:
prefix_namedoveprefixpuò essereCLS_oNew_.
Inserisci un nome visualizzato e una Descrizione.
Inserisci un' Espressione regolare, scelta dal Linguaggio delle espressioni regolari.
Ad esempio, per mascherare le prime cinque cifre di un numero di previdenza sociale, utilizzare:
\d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})Nota
L'espressione regolare può avere più regole di mascheramento separate da una barra verticale
|.Esempio:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})Inserisci un Personaggio mascherato, ad esempio
#.Inserisci un valore originale nel campo Inserisci dati del test , ad esempio un numero di previdenza sociale.
Seleziona Salva.
Ora vedi Dati del test mascherati.
I valori mascherati potrebbero essere mascherati in questo modo:
Regular expression Valori originali Valori mascherati \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})Numero di previdenza sociale 123-45-6789Numero di previdenza sociale ###-##-6789[STFGM]\d{4}Numero di conto A1234567zNumero di conto #567z(?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11})MasterCard 5678912345678912MasterCard #(?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11})Visa 4567891234567891Visa #\S+@\S+\.\S+E-mail name@sample.comE-mail #Quando un cliente ti invia un'e-mail con dati sensibili e l'e-mail ha questa regola di mascheramento, vedi i valori mascherati solo nel corpo dell'e-mail:
Gestire regole di maschera
Ottieni l'elenco delle regole di mascheramento
Vai al Power Apps portale.
Seleziona il ambiente in cui vuoi vedere l'elenco delle regole di mascheramento.
Seleziona Tabelle e scegli il filtro Tutto .
Inserisci Regola di mascheramento protetta nella barra di ricerca.
Seleziona la tabella delle regole di mascheramento protette .
Viene visualizzato un elenco di regole di mascheramento. È possibile espandere l'elenco selezionando il menu a discesa + altro .
Aggiungere una regola di mascheramento a una colonna protetta
Vai al Power Apps portale.
Seleziona il ambiente in cui vuoi aggiungere una regola di mascheramento a una colonna.
Seleziona Tabelle dal menu di navigazione e scegli la tabella che preferisci con una colonna protetta.
Seleziona Colonne nella sezione Schema .
Seleziona una colonna per aprirla e modificarla. Viene visualizzato il riquadro Modifica colonna .
Espandi Opzioni avanzate.
Selezionare Abilita sicurezza colonna se la casella non è selezionata.
Seleziona ha selezionato il menu a discesa Regola di mascheramento .
Seleziona una regola di mascheramento.
Seleziona Salva.
Concedi autorizzazioni a una colonna protetta con una regola di mascheramento
Le autorizzazioni per leggere i campi mascherati vengono concesse utilizzando i profili di sicurezza delle colonne.
È possibile concedere l'accesso agli utenti o ai gruppi di team tramite la sicurezza delle colonne:
Lettura
Consentito - È consentita la lettura della colonna protetta. I valori mascherati vengono visualizzati se alla colonna viene applicata la regola di mascheramento.
Leggi smascherato
Non consentito - Quando Lettura è consentita e Lettura non mascherata non è consentita, vengono visualizzati i valori mascherati.
Un record – Gli utenti possono leggere i valori non mascherati. I valori non mascherati vengono restituiti solo quando si richiede un record alla volta. Questi valori dovrebbero essere consentiti per gli utenti che gestiscono e mantengono colonne protette.
Tutti i record – Gli utenti possono recuperare e leggere più record con valori non mascherati. Questa impostazione è altamente privilegiata. La lettura non mascherata dovrebbe essere consentita solo per i servizi backend che richiedono valori non mascherati per l'elaborazione backend.
Update
Consentito - Agli utenti è consentito aggiornare i record.
Crea
Consentito - Gli utenti sono autorizzati a creare record.
Visualizza tutte le colonne che hanno una regola di mascheramento
È possibile ottenere un elenco di tutte le colonne protette da tutte le tabelle con regole di mascheramento.
Vai al Power Apps portale.
Seleziona il ambiente in cui vuoi aggiungere una regola di mascheramento a una colonna.
Seleziona Tabelle e scegli la tabella che preferisci con una colonna protetta.
Inserisci Colonne con mascheramento protetto nella barra di ricerca.
Seleziona la tabella Colonne di mascheramento protette .
Viene visualizzato un elenco di colonne con regole di mascheramento. È possibile espandere l'elenco selezionando il menu a discesa + altro .
Come vengono visualizzati i campi mascherati?
Se hai l'autorizzazione per Leggere campi non mascherati, vedrai i valori non mascherati.
| Tipo di campo | Le colonne mascherate vengono restituite con valori mascherati? |
|---|---|
| Griglia | Sempre |
| Modulo | Sempre |
| Copilot | È possibile chiedere a copilota di effettuare una ricerca in una colonna protetta, ma i risultati restituiti contengono valori mascherati. |
| Rapporto Excel | Sempre |
Nota
Il registro di controllo mostra i valori non mascherati negli eventi di aggiornamento prima e dopo. Concedi la lettura dei registri di controllo solo agli utenti autorizzati.
Opzioni per la visualizzazione dei campi mascherati
Nota
Queste opzioni sono disponibili durante anteprima.
È richiesta l'autorizzazione per leggere i valori non mascherati. È possibile leggere i valori non mascherati in un record.
In questi esempi, sostituisci <url>, <tablename> e <recordid> con i tuoi valori.
Esempio per tutte le colonne mascherate in un record:
https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=trueEsempio per singole colonne mascherate:
Sostituisci
<column_name>con il nome della colonna protetta.https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true
Limitazioni note
Utilizzo della ricerca
È possibile abilitare la ricerca su una colonna protetta con regole di mascheramento. Quando si esegue una ricerca in una colonna sensibile con valori non mascherati, i risultati potrebbero essere restituiti come valori non mascherati.
Utilizzo di Copilot
Quando richiesto, Copilot potrebbe restituire i valori non mascherati.
Lettura dei valori non mascherati sul modulo
I valori mascherati vengono visualizzati nel modulo principale/dettaglio. Nelle versioni future dovrebbe essere presente un pulsante che consenta agli utenti che hanno l'autorizzazione Leggi valori non mascherati di leggere i valori non mascherati.
Creazione e aggiornamento dei valori non mascherati nel modulo
Quando si crea un nuovo record, si immettono i campi sensibili come valori non mascherati. Dopo aver salvato, il modulo si aggiorna automaticamente e il campo sensibile viene immediatamente mascherato. Puoi aggiornare il campo, ma assicurati di immettere i valori non mascherati.