Создание и управление правилами маскирования (предварительная версия)

  • Статья

[Данная статья посвящена предварительному выпуску и может быть изменена.]

Маскировка данных помогает защитить конфиденциальную информацию во время взаимодействия с клиентами и предотвращает утечки данных. Маскировка данных, также известная как деидентификация или обфускация, заменяет конфиденциальные данные замаскированными строками. Замаскированные строки гарантируют, что исходные, незамаскированные значения останутся скрытыми. Только авторизованные пользователи могут читать незамаскированные значения — по одной записи за раз. В контексте взаимодействия с клиентами пользователям службы поддержки на передовой запрещено раскрывать конфиденциальную информацию, такую как номера кредитных карт карточка, номера социального страхования или любые персональные данные (PII).

Важно

  • Это предварительная версия функции.
  • Предварительные версии функций не предназначены для использования в производственной среде, а их функциональность может быть ограничена. Они доступны перед официальным выпуском, чтобы клиенты могли досрочно получить доступ и предоставить отзывы.

Как работает маскировка?

  • Вы можете создать правила маскирования , чтобы задать, как должна маскироваться конфиденциальная информация.

  • Эти правила используют регулярные выражения для определения конкретных шаблонов, например, номера кредита карточка, номера социального страхования и адреса электронной почты.

  • Эти шаблоны обнаруживаются, и основные поля заменяются замаскированными символами.

Создать правила маскировки

Для начала вы получаете предопределенный набор правил маскирования или можете создать свой собственный.

  1. Создайте решение: Создайте решение в Power Apps.

  2. Создайте новый компонент: Создайте компоненты в решении.

  3. Выберите пункт меню Безопасность и выберите Правило защищенного маскирования.

    Снимок экрана, показывающий расположение кнопки «Правило защищенного маскирования» в Power Apps.

    Появится форма Новое правило маскирования .

  4. В этой форме введите правило Имя в следующем формате: prefix_name где prefix может быть CLS_ или New_.

    Снимок экрана, на котором показана форма нового правила маскирования и некоторые примеры значений полей.

  5. Введите отображаемое имя и Описание.

  6. Введите регулярное выражение, выбранное из языка регулярных выражений.

    Например, чтобы скрыть первые пять цифр номера социального страхования, используйте: \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

    Заметка

    Регулярное выражение может иметь несколько правил маскирования, разделенных вертикальной чертой |.

    Пример: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Введите замаскированный символ, например #.

  8. Введите исходное значение в поле Введите тестовые данные , например, номер социального страхования.

  9. Выберите Сохранить.

    Теперь вы видите Замаскированные тестовые данные.

    Ваши замаскированные значения могут быть замаскированы следующим образом:

    Regular expression Первоначальные значения Скрытые значения
    \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4}) ССН123-45-6789 ССН###-##-6789
    [STFGM]\d{4} AccountNbrA1234567z AccountNbr#567z
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) МастерКард5678912345678912 МастерКард#
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) Виза4567891234567891 Виза#
    \S+@\S+\.\S+ Электронная почтаname@sample.com Электронная почта#

    Когда клиент отправляет вам электронное письмо с конфиденциальными данными и в письме применяется это правило маскировки, вы видите замаскированные значения только в тексте письма:

    Скриншот, показывающий результат применения правила маскирования в тексте письма.

Управление правилами маскирования

Получить список правил маскировки

Список всех правил маскирования можно получить на портале Maker.

  1. Перейдите на Power Apps портал.

  2. Выберите среду, в которой вы хотите просмотреть список правил маскирования.

  3. Выберите Таблицы и выберите фильтр Все .

  4. Введите Правило защищенной маскировки в строке поиска.

  5. Выберите таблицу Правило защищенного маскирования .

    Отобразится список правил маскирования. Вы можете расширить список, выбрав раскрывающийся список + еще .

Добавить правило маскирования к защищенному столбцу

  1. Перейдите на Power Apps портал.

  2. Выберите среду, в которую вы хотите добавить правило маскирования для столбца.

  3. Выберите Таблицы в навигационном меню и выберите нужную таблицу с защищенным столбцом.

  4. Выберите Столбцы в разделе Схема .

    Снимок экрана, показывающий расположение параметра «Столбцы» в разделе «Схема».

  5. Выберите столбец, чтобы открыть и отредактировать его. Вы видите панель Редактировать столбец .

  6. Разверните раздел Расширенные параметры.

    1. Установите флажок Включить безопасность столбцов , если он не установлен.

    2. Выберите раскрывающийся список Правило маскирования .

    3. Выберите правило маскировки.

    Снимок экрана, показывающий компоненты, которые необходимо выбрать на панели редактирования столбцов.

  7. Выберите Сохранить.

Предоставьте разрешения на защищенный столбец с правилом маскирования

Разрешения на чтение замаскированных полей предоставляются с использованием Профилей безопасности столбцов.

Пользователям или группам Teams можно предоставить доступ с помощью безопасности столбцов:

Снимок экрана, на котором показана панель безопасности столбца «Изменить», где можно устанавливать разрешения для пользователей или групп Teams.

  • Чтение

    Разрешено - Чтение защищенного столбца разрешено. Маскированные значения отображаются, если к столбцу применено правило маскирования.

  • Читать без маски

    Не разрешено - Когда Чтение разрешено и Чтение без маски не разрешено, отображаются замаскированные значения.

    Одна запись – Пользователям разрешено читать немаскированные значения. Немаскированные значения возвращаются только при запросе одной записи за раз. Эти значения должны быть разрешены для пользователей, которые управляют и обслуживают защищенные столбцы.

    Все записи – Пользователям разрешено извлекать и читать несколько записей с незамаскированными значениями. Эта обстановка весьма привилегированная. Чтение незамаскированных значений должно быть разрешено только для внутренних служб, которым требуются незамаскированные значения для внутренней обработки.

  • Update

    Разрешено - Пользователям разрешено обновлять записи.

  • Создание

    Разрешено - Пользователям разрешено создавать записи.

Просмотреть все столбцы, имеющие правило маскирования

Вы можете получить список всех защищенных столбцов из всех таблиц с правилами маскирования.

  1. Перейдите на Power Apps портал.

  2. Выберите среду, в которую вы хотите добавить правило маскирования для столбца.

  3. Выберите Таблицы и выберите нужную таблицу с защищенным столбцом.

  4. Введите Защищенные маскирующие столбцы в строке поиска.

  5. Выберите таблицу Защищенные маскирующие столбцы .

    Отобразится список столбцов с правилами маскирования. Вы можете расширить список, выбрав раскрывающийся список + еще .

Как отображаются замаскированные поля?

Если у вас есть разрешение на чтение незамаскированных полей, вы увидите незамаскированные значения.

Тип поля Замаскированные столбцы возвращаются с замаскированными значениями?
Сетка Всегда
Форма Всегда
Copilot Вы можете попросить помощник выполнить поиск в защищенном столбце, но результаты будут возвращены с замаскированными значениями.
Отчет Excel Всегда

Заметка

Журнал аудита показывает немаскированные значения в событиях до и после обновления. Предоставьте право чтения журналов аудита только авторизованным пользователям.

Варианты просмотра замаскированных полей

Заметка

Эти опции доступны во время предварительная версия.

Требуется разрешение на чтение немаскированных значений. Вы можете прочитать немаскированные значения в записи.

В этих примерах замените <url>, <tablename> и <recordid> своими собственными значениями.

  • Пример для всех замаскированных столбцов в записи:

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=true

  • Пример для отдельных замаскированных столбцов:

    Замените <column_name> на имя защищенного столбца.

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true

Известные ограничения

  • Использование поиска

    Вы можете включить поиск по защищенному столбцу с правилами маскирования. При поиске по конфиденциальному столбцу с немаскированными значениями результаты могут быть возвращены как немаскированные значения.

  • Использование второго пилота

    Copilot может вернуть немаскированные значения при появлении соответствующего запроса.

  • Чтение немаскированных значений в форме

    Скрытые значения отображаются на подробной/основной форме. В будущих выпусках должна быть кнопка, позволяющая пользователям, имеющим разрешение Чтение незамаскированных , читать незамаскированные значения.

  • Создание и обновление немаскированных значений в форме

    При создании новой записи вы вводите конфиденциальные поля в виде незамаскированных значений. После сохранения форма автоматически обновится, а конфиденциальное поле будет немедленно замаскировано. Вы можете обновить поле, но убедитесь, что вы вводите немаскированные значения.