Compartilhar via

Criar e gerenciar regras de mascaramento (versão preliminar)

  • Artigo

[Este artigo faz parte da documentação de pré-lançamento e está sujeito a alterações.]

O mascaramento de dados ajuda a proteger armazenar informações confidenciais durante as interações com os clientes e evita vazamentos de dados. O mascaramento de dados, também conhecido como desidentificação ou ofuscação, substitui dados confidenciais por sequências mascaradas. As strings mascaradas garantem que os valores originais e não mascarados permaneçam ocultos. Somente usuários autorizados podem ler os valores não mascarados, um registro por vez. No contexto das interações com o cliente, os usuários de suporte da linha de frente são impedidos de expor informações confidenciais, como números de crédito cartão, números de previdência social ou quaisquer dados pessoais (PII).

Importante

  • Este é um recurso em versão preliminar.
  • A versão preliminar dos recursos não foi criada para uso em ambientes de produção e pode ter funcionalidade restrita. Esses recursos são disponibilizados antes de um lançamento oficial para que os clientes possam ter acesso antecipado e forneçam comentários.

Como funciona o mascaramento?

  • Você pode criar regras de mascaramento para definir como as informações confidenciais devem ser mascaradas.

  • Essas regras usam expressões regulares para identificar padrões específicos, por exemplo, um número de crédito cartão, número de previdência social e endereço de e-mail.

  • Esses padrões são detectados e os campos principais são substituídos por caracteres mascarados.

Criar regras de mascaramento

Você obtém um conjunto predefinido de regras de mascaramento para começar ou pode criar as suas próprias.

  1. Criar uma solução: Criar uma solução em Power Apps.

  2. Criar um novo componente: Criar componentes em uma solução.

  3. Select a opção de menu Segurança e escolha Regra de mascaramento segura.

    Captura de tela que mostra a localização do botão Regra de mascaramento seguro em Power Apps.

    O formulário Nova regra de mascaramento é exibido.

  4. Neste formulário, insira uma regra Nome neste formato: prefix_name onde prefix pode ser CLS_ ou New_.

    Captura de tela que mostra o formulário Nova regra de mascaramento e alguns valores de campo de exemplo.

  5. Insira um Nome de exibição e uma Descrição.

  6. Insira uma Expressão Regular, escolhida na Linguagem de Expressão Regular.

    Por exemplo, para mascarar os cinco primeiros dígitos de um número de previdência social, use: \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

    Observação

    Sua expressão regular pode ter várias regras de mascaramento separadas por uma barra vertical |.

    Exemplo: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Insira um Caractere Mascarado, por exemplo #.

  8. Insira um valor original no campo Inserir dados de teste , por exemplo, um número de previdência social.

  9. Selecione Salvar.

    Agora você vê Dados de teste mascarados.

    Seus valores mascarados podem ser mascarados assim:

    Regular expression Valores originais Valores mascarados
    \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4}) Número de Segurança Social123-45-6789 Número de Segurança Social###-##-6789
    [STFGM]\d{4} ContaNbrA1234567z ContaNbr#567z
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) MasterCard5678912345678912 MasterCard#
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) Visa4567891234567891 Visa#
    \S+@\S+\.\S+ E-mailname@sample.com E-mail#

    Quando um cliente lhe envia um e-mail com dados confidenciais e o e-mail tem essa regra de mascaramento, você vê os valores mascarados apenas no corpo do e-mail:

    Captura de tela mostrando o resultado da aplicação da regra de mascaramento no corpo do e-mail.

Gerenciar regras de mascaramento

Obtenha a lista de regras de mascaramento

  1. Acesse o Power Apps portal.

  2. Select o ambiente onde você deseja ver a lista de regras de mascaramento.

  3. Select Tabelas e escolha o filtro Todos .

  4. Digite Regra de mascaramento segura na barra de pesquisa.

  5. Select a tabela de regras de mascaramento seguras .

    Uma lista de regras de mascaramento é exibida. Você pode expandir a lista selecionando o menu suspenso + mais .

Adicionar uma regra de mascaramento a uma coluna protegida

  1. Acesse o Power Apps portal.

  2. Select o ambiente onde você deseja adicionar uma regra de mascaramento a uma coluna.

  3. Select Tabelas no menu de navegação e escolha sua tabela preferida com uma coluna segura.

  4. Select Colunas na seção Esquema .

    Captura de tela que mostra a localização da opção Colunas na seção Esquema.

  5. Select uma coluna para abrir e editá-la. Você verá o painel Editar coluna .

  6. Expanda Opções avançadas.

    1. Marque Ativar segurança de coluna se a caixa não estiver marcada.

    2. Select o menu suspenso Regra de mascaramento .

    3. Select uma regra de mascaramento.

    Captura de tela mostrando os componentes que precisam ser selecionados no painel Editar coluna.

  7. Selecione Salvar.

Conceder permissões a uma coluna protegida com uma regra de mascaramento

Permissões para ler campos mascarados são concedidas usando os Perfis de segurança de coluna.

Usuários ou grupos de equipes podem receber acesso por meio da segurança de coluna:

Captura de tela que mostra o painel de segurança da coluna Editar, onde você pode definir permissões para usuários ou grupos do Teams.

  • Ler

    Permitido - A leitura de coluna protegida é permitida. Valores mascarados serão exibidos se a regra de mascaramento for aplicada à coluna.

  • Leia sem máscara

    Não permitido - Quando Leitura é permitido e Leitura sem máscara não é permitido, valores mascarados são exibidos.

    Um registro – Os usuários têm permissão para ler valores não mascarados. Valores não mascarados são retornados somente quando você solicita um registro por vez. Esses valores devem ser permitidos para usuários que gerenciam e mantêm colunas protegidas.

    Todos os registros – Os usuários têm permissão para recuperar e ler vários registros com valores não mascarados. Este cenário é altamente privilegiado. Leitura sem máscara deve ser permitida somente para serviços de backend que exigem valores sem máscara para processamento de backend.

  • Atualizar

    Permitido - Os usuários têm permissão para atualizar registros.

  • Criar

    Permitido - Os usuários têm permissão para criar registros.

Exibir todas as colunas que têm uma regra de mascaramento

Você pode obter uma lista de todas as colunas protegidas de todas as tabelas com regras de mascaramento.

  1. Acesse o Power Apps portal.

  2. Select o ambiente onde você deseja adicionar uma regra de mascaramento a uma coluna.

  3. Select Tabelas e escolha sua tabela preferida com uma coluna segura.

  4. Insira Colunas de mascaramento seguras na barra de pesquisa.

  5. Select a tabela Colunas de mascaramento seguras .

    Uma lista de colunas com regras de mascaramento é exibida. Você pode expandir a lista selecionando o menu suspenso + mais .

Como os campos mascarados são exibidos?

Se você tiver permissão para Ler campos não mascarados, verá valores não mascarados.

Tipo de campo Colunas mascaradas retornaram com valores mascarados?
Grade Sempre
Formulário Sempre
Copilot Você pode pedir ao copilot para pesquisar em uma coluna segura, mas os resultados serão retornados com valores mascarados.
Relatório Excel Sempre

Observação

O log de auditoria mostra valores não mascarados nos eventos de atualização antes e depois. Conceda a leitura de logs de auditoria somente para usuários autorizados.

Opções para visualizar campos mascarados

Observação

Essas opções estão disponíveis durante versão preliminar.

É necessária permissão para ler valores não mascarados. Você pode ler valores não mascarados em um registro.

Nestes exemplos, substitua <url>, <tablename> e <recordid> pelos seus próprios valores.

  • Exemplo para todas as colunas mascaradas em um registro:

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=true

  • Exemplo para colunas mascaradas individuais:

    Substitua <column_name> pelo nome da sua coluna segura.

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true

Limitações conhecidas

  • Usando a Pesquisa

    Você pode habilitar a Pesquisa em uma coluna protegida com regras de mascaramento. Ao pesquisar em uma coluna confidencial com valores não mascarados, os resultados podem retornar valores não mascarados.

  • Usando o Copilot

    O Copilot pode retornar os valores não mascarados quando solicitado.

  • Lendo valores não mascarados no formulário

    Valores mascarados são exibidos no formulário principal/detalhe. Em versões futuras, There deve ser um botão para permitir que usuários que tenham a permissão Ler sem máscara leiam os valores sem máscara.

  • Criando e atualizando valores não mascarados no formulário

    Ao criar um novo registro, você insere o campo confidencial como valores não mascarados. Depois de salvar, o formulário é atualizado automaticamente e o campo confidencial é imediatamente mascarado. Você pode atualizar o campo, mas certifique-se de inserir os valores não mascarados.