Criar e gerir regras de mascaramento (pré-visualização)
[Este artigo é uma documentação de pré-lançamento e está sujeito a alterações.]
O mascaramento de dados ajuda a proteger informações confidenciais durante as interações com os clientes e evita vazamentos de dados. O mascaramento de dados, também conhecido como desidentificação ou ofuscação, substitui dados confidenciais por cadeias de caracteres mascaradas. As cadeias de caracteres mascaradas garantem que os valores originais desmascarados permaneçam ocultos. Somente usuários autorizados podem ler os valores desmascarados — um registro de cada vez. No contexto das interações com os clientes, os usuários de suporte da linha de frente são impedidos de expor informações confidenciais, como números de cartão de crédito, números de segurança social ou quaisquer dados pessoais (PII).
Importante
- Esta é uma funcionalidade de pré-visualização.
- As caraterísticas de pré-visualização não se destinam à produção e poderão ter caraterísticas restritas. Estas caraterísticas estão disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipado e enviar comentários.
Como funciona o uso de máscara?
Você pode criar regras de mascaramento para definir como as informações confidenciais devem ser mascaradas.
Essas regras usam expressões regulares para identificar padrões específicos, por exemplo, um número de cartão de crédito, número de segurança social e endereço de e-mail.
Esses padrões são detetados e os campos principais são substituídos por caracteres mascarados.
Criar regras de mascaramento
Você recebe um conjunto predefinido de regras de mascaramento, para começar, ou você pode criar o seu próprio.
Criar uma solução: Crie uma solução em Power Apps.
Criar um novo componente: Criar componentes em uma solução.
Selecione a opção do menu Segurança e escolha Regra de mascaramento seguro.
O formulário Nova regra de mascaramento é exibido.
Neste formulário, insira um Nome da regra neste formato: onde
prefix_name
pode serprefix
ouCLS_
.New_
Insira uma nome a apresentar e Descrição.
Insira uma Expressão Regular, escolhida na Linguagem de Expressão Regular.
Por exemplo, para mascarar os primeiros cinco dígitos de um número de segurança social, utilize:
\d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})
Nota
Sua expressão regular pode ter várias regras de mascaramento separadas por um tubo
|
.Exemplo:
\d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})
Insira um personagem mascarado, por exemplo
#
.Insira um valor original no campo Inserir dados de teste, por exemplo, um número de segurança social.
Selecione Guardar.
Agora você vê dados de teste mascarados.
Seus valores mascarados podem ser mascarados assim:
Regular expression Valores originais Valores mascarados \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})
SSN 123-45-6789
SSN ###-##-6789
[STFGM]\d{4}
ContaNbr A1234567z
ContaNbr #567z
(?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11})
MasterCard [en] 5678912345678912
MasterCard [en] #
(?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11})
Vistos 4567891234567891
Vistos #
\S+@\S+\.\S+
Email name@sample.com
Email #
Quando um cliente envia um e-mail com dados confidenciais e o e-mail tem essa regra de mascaramento, você vê os valores mascarados apenas no corpo de um e-mail:
Gerir regras de mascaramento
Obter a lista de regras de mascaramento
Aceda Power Apps ao portal.
Selecione o ambiente onde deseja ver a lista de regras de mascaramento.
Selecione Tabelas e escolha o filtro Todos .
Insira Regra de mascaramento seguro na barra de pesquisa.
Selecione a tabela Regra de mascaramento seguro.
Uma lista de regras de mascaramento é exibida. Você pode expandir a lista selecionando a lista suspensa + mais .
Adicionar uma regra de mascaramento a uma coluna segura
Aceda Power Apps ao portal.
Selecione o ambiente onde você deseja adicionar uma regra de mascaramento a uma coluna.
Selecione Tabelas no menu de navegação e escolha a sua tabela preferida com uma coluna segura.
Selecione Colunas na secção Esquema .
Selecione uma coluna para abri-la e editá-la. Você vê o painel Editar coluna .
Expandir Opções avançadas.
Marque Ativar segurança de coluna se a caixa não estiver marcada.
Selecione a lista suspensa Regra de mascaramento.
Selecione uma regra de mascaramento.
Selecione Guardar.
Conceder permissões a uma coluna segura com uma regra de mascaramento
As permissões para ler campos mascarados são concedidas usando os perfis de segurança Coluna.
Os usuários ou grupos do Teams podem receber acesso por meio da segurança da coluna:
Ler
Permitido - A leitura segura da coluna é permitida. Os valores mascarados são mostrados se a regra de mascaramento for aplicada à coluna.
Ler sem máscara
Não permitido - Quando a leitura é permitida e a leitura sem máscara não é permitida, os valores mascarados são mostrados.
Um registro – Os usuários têm permissão para ler valores sem máscara. Os valores desmascarados só são retornados quando você solicita um registro de cada vez. Esses valores devem ser permitidos para usuários que gerenciam e mantêm colunas seguras.
Todos os registros – Os usuários têm permissão para recuperar e ler vários registros com valores desmascarados. Essa configuração é altamente privilegiada. A leitura sem máscara só deve ser permitida para serviços de back-end que exigem valores desmascarados para processamento de back-end.
Atualizar
Permitido - Os usuários têm permissão para atualizar registros.
Criar
Permitido - Os usuários têm permissão para criar registros.
Exibir todas as colunas que têm uma regra de mascaramento
Você pode obter uma lista de todas as colunas protegidas de todas as tabelas com regras de mascaramento.
Aceda Power Apps ao portal.
Selecione o ambiente onde você deseja adicionar uma regra de mascaramento a uma coluna.
Selecione Tabelas e escolha a sua tabela preferida com uma coluna segura.
Insira Colunas de mascaramento seguras na barra de pesquisa.
Selecione a tabela Colunas de mascaramento seguras.
Uma lista de colunas com regras de mascaramento é exibida. Você pode expandir a lista selecionando a lista suspensa + mais .
Como os campos mascarados são exibidos?
Se você tiver permissão para Ler campos desmascarados, verá valores desmascarados.
Tipo de campo | Colunas mascaradas retornadas com valores mascarados? |
---|---|
Grelha | Sempre |
Formulário | Sempre |
Copilot | Você pode pedir ao copilot para pesquisar em uma coluna segura, mas os resultados são retornados com valores mascarados. |
Relatório do Excel | Sempre |
Nota
O log de auditoria mostra valores não mascarados nos eventos de atualização antes e depois. Conceda logs de auditoria de leitura apenas a usuários autorizados.
Opções para visualizar campos mascarados
Nota
Estas opções estão disponíveis durante pré-visualização.
É necessária permissão para ler valores não mascarados. Você pode ler valores desmascarados em um registro.
Nestes exemplos, substitua <url>
, <tablename>
e <recordid>
com os seus próprios valores.
Exemplo para todas as colunas mascaradas em um registro:
https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=true
Exemplo de colunas mascaradas individuais:
Substitua
<column_name>
pelo nome da coluna segura.https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true
Limitações conhecidas
Usando a Pesquisa
Você pode ativar a Pesquisa em uma coluna segura com regras de mascaramento. Quando você pesquisa em uma coluna confidencial com valores desmascarados, os resultados podem retornar como valores desmascarados.
Usando o Copilot
O copilot pode retornar os valores desmascarados quando solicitado.
Leitura de valores não mascarados no formulário
Os valores mascarados são exibidos no formulário detalhado/principal. Em versões futuras, deve haver um botão para permitir que os usuários que têm a permissão Ler sem máscara leiam os valores desmascarados .
Criação e atualização de valores não mascarados no formulário
Ao criar um novo registro, você insere o campo confidencial como valores desmascarados. Depois de salvar, o formulário é atualizado automaticamente e o campo confidencial é imediatamente mascarado. Você pode atualizar o campo, mas certifique-se de inserir os valores desmascarados.