Erste Schritte mit Microsoft DLP IR Integration zur Vermeidung von Datenverlust

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Überprüfen Sie die folgenden Informationen, bevor Sie mit der Einrichtung Ihres beginnen Microsoft DLP IR Integration zur Vermeidung von Datenverlust.

    Tabelle : 1. Prüfliste
    Setupaufgabe Beschreibung

    Rufen Sie die Anmeldeinformationen für Microsoft Purview ab, um die Ereignisdaten abzurufen, und AWS/Azure Storage-Account-Anmeldeinformationen, um den Übereinstimmungsinhalt zu speichern

    Registrieren Sie eine Anwendung bei der Microsoft Identity Platform

    		 Registrieren Sie eine Anwendung auf der Microsoft Azure-Plattform aus Hier Zum Abrufen der Client-ID, des geheimen Clientschlüssels und der Mandanten-ID. Informationen zu den zum Erstellen einer Anwendung erforderlichen Rollen finden Sie unter Voraussetzungen .

    Informationen zu den API-Berechtigungen/-Rollen, die in einer Microsoft Azure-Anwendung erforderlich sind, um sie für zu konfigurieren ServiceNow Microsoft DLP-Integration finden Sie in der folgenden Tabelle.
    Berechtigungen, die für den Azure-Anwender erforderlich sind, um den Zugriff auf Lese-/Schreib-/Löschblob in Azure Storage zu erhalten Der Azure-Anwender muss über die Rolle verfügen Speicher-Blob-Datenbeitragender Zum Lesen, Schreiben und Löschen von Blobs in Azure Storage.
    Berechtigungen, die für den AWS-Anwender erforderlich sind, um Zugriff auf Lese-/Schreib-/Löschobjekte in AWS Storage zu erhalten Es sollte eine Richtlinie erstellt werden, die Listen-, Lese-, Schreib- und Löschzugriff für das Objekt in AWS S3 Storage gewährt.
    Weisen Sie die erforderlichen Rollen zu, und überprüfen Sie sie, ob Sie über die erforderlichen Rollen für verfügen ServiceNow AI Platform Und Administrationsrollen für Datenverlust. Die folgenden Rollen sind für die Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Die Administratorrolle installiert die Integration aus dem ServiceNow Store Und weist die Rolle sn_dlir.admin zu.
    • Die Rolle „sn_dlir.admin“ führt die folgenden Aufgaben aus:
      • Konfiguriert die Integration.
      • Richtet die Incident-Profile ein.
    Überprüfen Sie, ob ServiceNow Kernanwendungen, die zur Unterstützung von Microsoft erforderlich sind DLP IR Die Integration wird installiert und aktiviert, bevor Sie diese Integration konfigurieren. Überprüfen Sie Folgendes DLP IR Allgemeine Anwendungen und Sicherheitssupport werden über installiert und aktiviert ServiceNow Speichern. Wenn nicht installiert, installieren Sie die Anwendung, und aktivieren Sie sie.
    • Security Support Common
    • Reaktion auf Incident zur Vermeidung von Datenverlust
    Tabelle : 2. Erforderliche API-Berechtigungen/-Rollen in einer Microsoft Azure-AnwendungSie benötigen die folgenden API-Berechtigungen/-Rollen in einer Microsoft Azure-Anwendung, um sie für zu konfigurieren ServiceNow Microsoft DLP-Integration.
    API Berechtigungsname Typ Beschreibung Erforderlich für welche ServiceNow-Funktionalität? Ist Administratoreinwilligung erforderlich?
    Office 365-Management-API AktivitätenFeed.ReadDlp Anwendung Lesen Sie DLP-Richtlinienereignisse, einschließlich erkannter sensibler Daten. Dient zum Erfassen der DLP-Ereignisse aus dem MSFT-Bereich in ServiceNow.
    Hinweis:
    Diese Berechtigung ist ein muss, um die MSFT-Daten in abzurufen ServiceNow.
    		 Ja
    Microsoft Graph-API Dateien.Lesen.Alle Anwendung Lesen Sie Dateien in allen Websitesammlungen, auf die Sie zugreifen können. Datei herunterladen: Zum Herunterladen des Anhangs auf die ServiceNow-Instanz, der das DLP-Ereignis von OneDrive oder SharePoint verursacht hat
    Hinweis:
    Dies ist optional. Sie können diese API-Berechtigung überspringen, wenn Sie den Analysten nicht erlauben möchten, den Anhang herunterzuladen, der das DLP-Ereignis verursacht hat.
    		 Ja
    E-Mail.Lesen Anwendung E-Mails in allen Postfächern lesen. Datei herunterladen: Zum Herunterladen des E-Mail-Inhalts (Text und Anhang) auf die ServiceNow-Instanz, die das DLP-Ereignis von Exchange verursacht hat.
    Hinweis:
    Dies ist optional. Sie können diese API-Berechtigung überspringen, wenn Sie den Analysten nicht erlauben möchten, den E-Mail-Inhalt (Text, Anhang) herunterzuladen, der das DLP-Ereignis verursacht hat.
    		 Ja
    Anwender.Lesen Delegiert Melden Sie sich an, und lesen Sie das Anwenderprofil. Dies ist die Standardberechtigung, die für alle neuen Anwendungen verfügbar ist. Nein

    Erkannte Vertrauliche Informationen (Optional)

    Der Übereinstimmungsinhalt wird extern in Azure Blob Storage oder Amazon S3-Bucket gespeichert und aus dem externen Speicher abgerufen, wenn der Anwender einen Incident anzeigt.

    Eine der folgenden Berechtigungen ist erforderlich, wenn die Anwender übereinstimmende Inhalte/erkannte vertrauliche Informationen in der DLP Core-Anwendung anzeigen möchten:
    1. Wenn Sie ein sind Microsoft Azure Anwender, benötigen Sie die Rolle Storage Blob Data Contributor, um Blobs in Azure Storage zu lesen, zu schreiben und zu löschen.
    2. Wenn Sie ein Amazon S3-Anwender sind, müssen Sie eine Richtlinie erstellen, die Listen-, Lese-, Schreib- und Löschzugriff für das Objekt in Amazon S3 Storage gewährt.