Premiers pas avec l’intégration Microsoft DLP IR pour la protection contre la perte de données

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Examinez les informations suivantes avant de commencer à configurer votre Microsoft DLP IR intégration pour la protection contre la perte de données.

    Tableau 1. Liste de vérification
    Tâche de configuration Description

    Obtenez les informations d’identification Microsoft Purview pour extraire les données de l’événement et les informations d’identification du compte de stockage AWS/Azure pour stocker le contenu de la correspondance

    Enregistrer une application auprès de la plateforme d’identité Microsoft

    		 Enregistrez une application sur la plateforme Microsoft Azure à partir d’ici pour obtenir l’ID client, le secret client et l’ID de locataire. Pour plus d’informations sur les rôles requis pour créer une application, consultez Prérequis.

    Pour plus d’informations sur les autorisations/rôles d’API requis sur une application Microsoft Azure pour la configurer sur ServiceNow l’intégration de Microsoft DLP, reportez-vous au tableau suivant.
    Autorisations requises pour que l’utilisateur Azure accède à l’objet blob en lecture/écriture/suppression sur le stockage Azure L’utilisateur Azure doit avoir le rôle Contributeur de données Blob de stockage pour lire, écrire et supprimer des objets blob sur le stockage Azure.
    Autorisations requises pour que l’utilisateur AWS obtienne l’accès à l’objet de lecture/d’écriture/de suppression sur le stockage AWS Une politique doit être créée pour donner l’accès à la liste, à la lecture, à l’écriture et à la suppression de l’objet dans AWS S3 Storage.
    Affectez et vérifiez si vous disposez des rôles requis pour Now Platform les rôles d’administration des pertes de données. Les rôles suivants sont requis pour la configuration et la vérification des résultats attendus :
    • Le rôle administrateur installe l’intégration à partir de et ServiceNow Store attribue le rôle sn_dlir.admin.
    • Le rôle sn_dlir.admin effectue les tâches suivantes :
      • Configure l’intégration.
      • Configure les profils d’incident.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration Microsoft DLP IR sont installées et activées avant de configurer cette intégration. Vérifiez que les applications courantes et les applications courantes de prise en charge de la sécurité suivantes DLP IR sont installées et activées à partir de la ServiceNow boutique. Si elle n’est pas installée, installez-la et activez-la sur l’application.
    • Security Support Common
    • Data Loss Prevention Incident Response
    Tableau 2. Autorisations/rôles d’API requis sur une application Microsoft AzureVous avez besoin des autorisations/rôles d’API suivants sur une application Microsoft Azure pour la configurer sur ServiceNow l’intégration DLP de Microsoft.
    API Nom d’autorisation Type Description Quelle fonctionnalité ServiceNow est-elle requise ? Le consentement de l’administrateur est-il requis ?
    Office 365 Management API FluxActivité.LectureDlp Demande Lire les événements de politique DLP, y compris les données sensibles détectées. Pour ingérer les événements DLP de MSFT Purview vers ServiceNow.
    Remarque :
    Cette autorisation est indispensable pour obtenir les données MSFT dans ServiceNow.
    		 Oui
    Microsoft Graph API Fichiers.Lecture.Tout Demande Lisez les fichiers dans toutes les collections de sites auxquelles vous pouvez accéder. Télécharger le fichier : pour télécharger la pièce jointe sur l’instance ServiceNow à l’origine de l’événement DLP à partir de OneDrive ou SharePoint
    Remarque :
    Ceci est facultatif. Vous pouvez ignorer cette autorisation d’API si vous ne souhaitez pas autoriser les analystes à télécharger la pièce jointe à l’origine de l’événement DLP.
    		 Oui
    Courrier.Lecture Demande Lire les e-mails dans toutes les boîtes aux lettres. Télécharger le fichier : pour télécharger le contenu de l’e-mail (corps et pièce jointe) sur l’instance ServiceNow à l’origine de l’événement DLP à partir d’Exchange.
    Remarque :
    Ceci est facultatif. Vous pouvez ignorer cette autorisation d’API si vous ne souhaitez pas autoriser les analystes à télécharger le contenu de l’e-mail (corps, pièce jointe) à l’origine de l’événement DLP.
    		 Oui
    Utilisateur.Lire Délégué Connectez-vous et lisez le profil d’utilisateur. Il s’agit de l’autorisation par défaut qui sera disponible pour toutes les nouvelles applications. Non

    Informations sensibles détectées (facultatif)

    Le contenu de la correspondance est stocké en externe dans le stockage Azure Blob ou la catégorie Amazon S3 et est extrait du stockage externe lorsque l’utilisateur visualise un incident.

    L’une des autorisations suivantes est nécessaire si les utilisateurs souhaitent afficher le contenu de la correspondance/les informations sensibles détectées dans l’application DLP Core :
    1. Si vous êtes un Microsoft Azure utilisateur, vous devez avoir le rôle Contributeur de données Blob de stockage pour lire, écrire et supprimer des objets blob sur Stockage Azure.
    2. Si vous êtes un utilisateur Amazon S3, vous devez créer une stratégie qui donne l’accès à la liste, à la lecture, à l’écriture et à la suppression de l’objet dans le stockage Amazon S3.