Del via

Oprette og administrere maskeringsregler (forhåndsversion)

  • Artikel

[Denne artikel er til dokumentationen til den foreløbige udgivelse. Der kan forekomme ændringer.]

Datamaskering hjælper med at beskytte følsomme oplysninger under kundeinteraktioner og forhindrer datalækager. Datamaskering, også kaldet afidentifikation eller sløring, erstatter følsomme data med maskerede strenge. De maskerede strenge sikrer, at de oprindelige, ikke-maskerede værdier forbliver skjulte. Det er kun autoriserede brugere, der kan læse de ikke-maskerede værdier – én post ad gangen. I forbindelse med kundeinteraktioner forhindres frontlinjesupportbrugere i at afsløre følsomme oplysninger som kreditkortnumre, personnumre eller personlige data (PII).

Vigtige oplysninger

  • Dette er en forhåndsversion af funktionen.
  • Forhåndsversionsfunktionerne er ikke beregnet til produktionsformål og kan have begrænset funktionalitet. Disse funktioner er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.

Hvordan fungerer maskering?

  • Du kan oprette maskeringsregler for at angive, hvordan følsomme oplysninger skal maskeres.

  • Disse regler bruger almindelige udtryk til at identificere bestemte mønstre, f.eks. et kreditkortnummer, et CPR-nummer og en mailadresse.

  • Disse mønstre opdages, og de følsomme felter erstattes med maskerede tegn, når rækken hentes.

Oprette maskeringsregler

Du får et foruddefineret sæt maskeringsregler til at starte med, eller du kan oprette dine egne.

  1. Opret en løsning: Opret en løsning i Power Apps.

  2. Opret en ny komponent: Opret komponenter i en løsning.

  3. Vælg Sikkerhed -menupunktet, og vælg Sikker maskeringsregel.

    Skærmbillede, der viser placeringen af knappen Sikker maskeringsregel i Power Apps.

    Ny maskeringsregel-formularen vises.

  4. I denne formular skal du angive reglens Navn i dette format: prefix_name hvor prefix kan være CLS_ eller New_.

    Skærmbillede, der viser formularen til ny maskeringsregel og nogle eksempler på feltværdier.

  5. Angiv et Vist navn og en Beskrivelse.

  6. Angiv et Regulært udtryk, valgt fra Regulært udtrykssprog.

    Hvis du f.eks. vil maskere de første fem cifre i et CPR-nummer, skal du bruge: \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

    Bemærk

    Dit regulære udtryk kan have flere maskeringsregler adskilt af en lodret streg |.

    Eksempel: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Indtast et Maskeret tegn, f.eks. #.

  8. Indtast en oprindelig værdi i feltet Indtast testdata i almindelig tekst, f.eks. et CPR-nummer, en mailadresse osv.

  9. Angiv en oprindelig værdi i feltet Indtast testdata i RTF-tekst, f.eks. et CPR-nummer, en mailadresse osv. (til test af tekstdatatype med kolonner i RTF-format).

    Bemærk

    For RTF-tekst skal feltets rå værdi tages i betragtning, når det regulære udtryk defineres. Du kan se råværdien ved hjælp af en Web-API for at forespørge på tabellen/kolonnen med RTF-tekst. F.eks. https://<org url>/api/data/v9.2/maskingrules(<id>)?$select=richtestdata

    (resultat)

    "richtestdata": "<div class="ck-content" data-wrapper="true" dir="ltr" style="--ck-image-style-spacing: 1.5em; --ck-inline-image-style-spacing: calc(var(--ck-image-style-spacing) / 2); --ck-color-selector-caption-background: hsl(0, 0%, 97%); --ck-color-selector-caption-text: hsl(0, 0%, 20%); font-family: Segoe UI; font-size: 11pt;"><p style="margin: 0;">123-45-789<//p><//div>"

  1. Vælg Gem.

    Nu kan du se Testdata for maskeret almindelig tekst og testdata for maskeret RTF-tekst.

    Dine maskerede værdier kan være maskeret sådan her:

    Regular expression Oprindelige værdier Maskerede værdier
    \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4}) SSN123-45-6789 SSN###-##-6789
    [STFGM]\d{4} AccountNbrA1234567z AccountNbr#567z
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) MasterCard5678912345678912 MasterCard#
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) Visa4567891234567891 Visa#
    \S+@\S+\.\S+ Emailname@sample.com Email#

    Når en kunde sender dig en mail med følsomme data, og mailen har denne maskeringsregel, kan du kun se de maskerede værdier i brødteksten i en mail:

    Skærmbillede, der viser resultatet af anvendelsen af maskeringsreglen i brødteksten i mailen.

Administrere maskeringsregler

Hent listen over maskeringsregler

  1. Gå til Power Apps-portalen.

  2. Vælg det miljø, hvor du vil se listen over maskeringsregler.

  3. Vælg Tabeller og Alle-filteret.

  4. Indtast maskeringsregel i søgefeltet.

  5. Vælg linjen Tabel Maskeringsregel med navnet maskingrule.

    Der vises en liste over maskeringsregler. Du kan udvide listen ved at vælge rullemenuen + mere.

Føje en maskeringsregel til en sikker kolonne

  1. Gå til Power Apps-portalen.

  2. Vælg det miljø, hvor du vil føje en maskeringsregel til en kolonne.

  3. Vælg Tabeller i navigationsmenuen, og vælg din foretrukne tabel med en sikret kolonne.

  4. Vælg Kolonner i sektionen Skema.

    Skærmbillede, der viser placeringen af indstillingen Kolonner under afsnittet Skema.

  5. Vælg en kolonne for at åbne og redigere den. Du ser ruden Rediger kolonne.

  6. Udvid Avancerede indstillinger.

    1. Markér Aktivér kolonnesikkerhed, hvis afkrydsningsfeltet ikke er markeret.

    2. Vælg rullelisten Maskeringsregel.

    3. Vælg en maskeringsregel.

    Skærmbillede, der viser de komponenter, der skal vælges i ruden Rediger kolonne.

  7. Vælg Gem.

Bemærk

Datatyper, som maskeringsregel kan sættes til:

  1. Tekst (enkelt linje og flere linjer).
  2. Tal.

Giv tilladelser til en sikret kolonne med en maskeringsregel

Der tildeles tilladelser til at læse maskerede felter ved hjælp af kolonnesikkerhedsprofilerne.

Brugere eller Teams-grupper kan tildeles adgang via kolonnesikkerhed:

Skærmbillede, der viser panelet Rediger kolonnesikkerhed, hvor du kan angive tilladelser til brugere eller Teams-grupper.

  • Læst

    Tilladt - Læsesikret kolonne er tilladt. Maskerede værdier vises, hvis maskeringsregel anvendes på kolonnen.

  • Læs umasket

    Ikke tilladt – Når Læsning er tilladt, og Læsning af umaskerede ikke er tilladt, vises maskerede værdier.

    Én post – Brugere har tilladelse til at læse ikke-maskerede værdier. Ikke-maskerede værdier returneres kun, når du anmoder om én post ad gangen. Disse værdier bør være tilladt for brugere, der administrerer og vedligeholder sikrede kolonner.

    Alle poster – Brugere har tilladelse til at hente og læse flere poster med ikke-maskerede værdier. Denne indstilling er højt privilegeret. Læs umasket bør kun være tilladt for baggrundstjenester, der kræver værdier uden maske til baggrundsbehandling.

  • Opdater

    Tilladt – Brugere har tilladelse til at opdatere poster.

  • Opret

    Tilladt – Brugere har tilladelse til at oprette poster.

Bemærk

System- og programbrugere med tilladelsen Læs og Læs umasket får som standard maskerede værdier. Hvis du vil læse værdier uden maske, skal du se Indstillinger for visning af maskerede felter.

Få vist alle kolonner, der har en maskeringsregel

Du kan få en liste over alle sikrede kolonner fra alle tabeller med maskeringsregler.

  1. Gå til Power Apps-portalen.

  2. Vælg det miljø, hvor du vil have vist alle kolonner med maskeringsregel.

  3. Vælg Tabeller og Alle-filteret.

  4. Indtast attributemaskingrule i søgefeltet.

  5. Vælg tabellen AttributMaskingRule.

    Der vises en liste over kolonner med maskeringsregler. Du kan udvide listen ved at vælge rullemenuen + mere.

Hvordan vises maskerede felter?

Hvis du har tilladelse til at Læse ikke-maskerede felter, kan du som standard se maskerede værdier her:

Felttype Bliver maskerede kolonner returneret med maskerede værdier?
Gitter Altid
Form Altid
Copilot Altid
Excel-rapport Altid

Bemærk

Overvågningslog viser ikke-maskerede værdier i før- og efteropdateringshændelserne. Tildel kun autoriserede brugere tilladelse til at læse overvågningslogfiler.

Indstillinger for visning af maskerede felter

Bemærk

Disse indstillinger er tilgængelige under forhåndsversionen.

Der kræves tilladelse til at læse ikke-maskerede værdier. Du kan læse umaskerede værdier i en post.

I disse eksempler skal du erstatte <url>, <table collection name> og <recordid> med dine egne værdier.

  • Eksempel på alle maskerede kolonner i en post:

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?UnMaskedData=true

  • Eksempel på individuelle maskerede kolonner:

    Erstat <column_name> med navnet på din sikrede kolonne.

    https://<url>/api/data/v9.1/<table collection name>(<recordid>)?$select=<column_name>&UnMaskedData=true

Kendte begrænsninger

  • Læsning af ikke-maskerede værdier i formularen

    Maskerede værdier vises i detalje-/hovedformularen. I fremtidige versioner bør der være en knap, der giver brugere, som har tilladelsen Læs umasket, tilladelse til at læse de ikke-maskerede værdier.

  • Oprettelse og opdatering af ikke-maskerede værdier i formularen

    Når du opretter en ny post, indtaster du det følsomme felt som ikke-maskerede værdier. Når du har gemt, opdateres formularen automatisk, og det følsomme felt maskeres med det samme. Du kan opdatere feltet, men sørg for at indtaste de ikke-maskerede værdier.

  • Overvågningslog

    Ikke-maskerede værdier vises i overvågningsloggen. I fremtidige versioner vil disse være maskeret med mulighed for at læse umaskeret for brugere, der har Læs umasket-tilladelse.