Documentação do Oracle Cloud Infrastructure

Criando uma Regra de Mascaramento de Dados

Crie regras de mascaramento de dados no Cloud Guard para ocultar categorias de informações confidenciais de usuários que não têm uma necessidade específica de exibi-las.

Pré-requisito: Crie grupos do IAM que agrupem claramente os usuários de forma a mapeá-los para as categorias de informações confidenciais que eles estão autorizados a exibir. Consulte Sobre Mascaramento de Dados.

    1. Abra o menu de navegação e selecione Identidade e Segurança. Em Cloud Guard, selecione Configuração.
    2. Na página Configuração, selecione Mascaramento de dados.
    3. Selecione Criar regra de mascaramento.
    4. No painel Criar regra de mascaramento, na caixa Regra de mascaramento, digite um nome para essa regra de mascaramento.
      Evite digitar informações confidenciais.
    5. Na lista Criar no compartimento , selecione o compartimento ao qual a regra se aplica.
    6. Na lista Associação ao grupo, selecione o grupo ao qual deseja que essa regra se aplique.
    7. Para Destinos, selecione uma das seguintes opções:
      • Selecione Tudo para que a regra seja aplicada a todos os destinos definidos no Cloud Guard.

        A configuração da regra para aplicar todas as instâncias de destino a torna uma regra de nível global.

      • Selecione Instância para que a regra só seja aplicada a uma instância de destino específica e, em seguida, selecione a instância na lista Instâncias de destino.

        A configuração da regra a ser aplicada somente a instâncias de destino específicas a torna uma regra de nível de destino.

    8. Em Categorias ocultas, selecione as categorias de informações confidenciais a serem ocultas para o grupo especificado em Associação ao grupo:
      Observação

      Algumas opções não estão disponíveis.
      • Ator: Nome ou ID de uma pessoa.
      • Informações de identificação pessoal (PII): Quaisquer informações que possam identificar uma pessoa, como número de seguridade social ou ID de saúde nacional, endereço de e-mail etc.
      • Informações de saúde protegidas (PHI): Qualquer informação sobre a saúde de uma pessoa.
      • Financeiro: Todas as informações que envolvem valores monetários, como salários ou impostos.
      • Localização: informações geográficas, como cidade ou país, incluindo endereços IP.
      • Personalizado: Outro tipo de informação confidencial que você define.
    9. Deixe a opção Ativar regra selecionada ou desmarque a caixa de seleção para desativá-la.
    10. Para especificar tags para a regra, selecione Mostrar opções avançadas e informe os seguintes valores:
      1. Selecione um Namespace de tag para adicionar uma tag definida ou selecione Nenhum para adicionar uma tag de formato livre.
      2. Selecione ou digite uma chave de tag e um valor de tag.
      3. Adicione mais tags ou exclua-as conforme necessário.
    11. Selecione Criar.

  • Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

    Use o comando oci cloud-guard data-mask-rule create e os parâmetros necessários para criar uma regra de mascaramento de dados:

    oci cloud-guard data-mask-rule create --compartment-id, -c <compartment_ocid> --data-mask-categories <data_mask_categories> --display-name <display_name_text> --iam-group-id <iam_group_id> --target-selected <valid_json> [OPTIONS]

  • Execute a operação CreateDataMaskRule para criar uma regra de mascaramento de dados.