Microsoft DLP IR integration for Data Loss Prevention の概要

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • データ損失防止のための Microsoft DLP IR 統合の設定を開始する前に、次の情報を確認します。

    表 : 1. チェックリスト
    セットアップタスク 説明

    イベントデータを取得するための Microsoft Purview 認証情報と、一致するコンテンツを保存するための AWS/Azure ストレージアカウント認証情報を取得する

    アプリケーションを Microsoft ID プラットフォームに登録する

    		 ここから Microsoft Azure プラットフォームにアプリケーションを登録して、クライアント ID、クライアントシークレット、およびテナント ID を取得します。アプリケーションの作成に必要なロールについては、「前提条件」を参照してください。

    ServiceNow Microsoft DLP 統合で Microsoft Azure アプリケーションを構成するために必要な API 権限/ロールについては、次の表を参照してください。
    Azure ユーザーが Azure Storage で読み取り/書き込み/削除 BLOB のアクセス権を取得するために必要な権限 Azure ユーザーは、Azure Storage で BLOB を読み取り、書き込み、および削除するための [ストレージ BLOB データ共同作成者] ロールを持っている必要があります。
    AWS ユーザーが AWS Storage で読み取り/書き込み/削除オブジェクトのアクセス権を取得するために必要な権限 AWS S3 ストレージ内のオブジェクトの一覧表示、読み取り、書き込み、および削除のアクセス権を付与するポリシーを作成する必要があります。
    ServiceNow AI Platform に必要なロールとデータ損失管理ロールを持っていれば、それをアサインして確認する 期待される結果を構成および検証するには、次のロールが必要です。
    • admin ロールは、ServiceNow Store から統合をインストールし、sn_dlir.admin ロールを割り当てます。
    • 次のタスクを実行するには、sn_dlir.admin ロールが必要です。
      • 統合を構成します。
      • インシデントプロファイルを設定します。
    この統合を構成する前に、Microsoft DLP IR 統合をサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。 次の DLP IR アプリケーションと Security Support Common アプリケーションが ServiceNow Store からインストールされ、アクティブ化されていることを確認します。インストールされていない場合は、 アプリケーションをインストールしてアクティブ化します。
    • Security Support Common
    • Data Loss Prevention Incident Response
    表 : 2. Microsoft Azure アプリケーションで必要な API 権限/ロールServiceNow Microsoft DLP 統合で Microsoft Azure アプリケーションを構成するには次の API 権限/ロールが必要です。
    API 権限名 タイプ 説明 どの ServiceNow の機能に必要か アドミンの同意が必要かどうか
    Office 365 管理 API ActivityFeed.ReadDlp アプリケーション 検出された機密データを含む DLP ポリシーイベントを読み込みます。 DLP イベントを MSFT Purview から ServiceNow に取り込みます。
    注:
    この権限は、MSFT データを ServiceNow に取り込むために必須です。
    		 はい
    Microsoft Graph API Files.Read.All アプリケーション アクセス可能なすべてのサイトコレクションのファイルを読み取ります。 ファイルのダウンロード:DLP イベントの原因となった ServiceNow インスタンスの添付ファイルを OneDrive または SharePoint からダウンロードします。
    注:
    これはオプションです。DLP イベントの原因となった添付ファイルのダウンロードをアナリストに許可しない場合は、この API 権限をスキップできます。
    		 はい
    Mail.Read アプリケーション すべてのメールボックスのメールを読み取ります。 ファイルのダウンロード:DLP イベントの原因となった ServiceNow インスタンスのメールコンテンツ (本文と添付ファイル) を Exchange からダウンロードします。
    注:
    これはオプションです。DLP イベントの原因となったメールコンテンツ (本文、添付ファイル) のダウンロードをアナリストに許可しない場合は、この API 権限をスキップできます。
    		 はい
    User.Read 委任 サインインしてユーザープロファイルを読み込みます。 これは、すべての新しいアプリケーションで使用できるデフォルトの権限です。 いいえ

    検出された機密情報タイプ (オプション)

    一致コンテンツは、外部の Azure BLOB ストレージまたは Amazon S3 バケットに保存され、ユーザーがインシデントを表示するときに外部ストレージからプルされます。

    ユーザーが DLP Core アプリケーションで一致コンテンツ/検出された機密情報を表示する場合は、次のいずれかの権限が必要です。
    1. Microsoft Azure ユーザーである場合は、Azure Storage で BLOB を読み取り、書き込み、および削除するための [ストレージ BLOB データ共同作成者] ロールを持っている必要があります。
    2. Amazon S3 ユーザーである場合は、AWS S3 ストレージ内のオブジェクトの一覧表示、読み取り、書き込み、および削除のアクセス権を付与するポリシーを作成する必要があります。