데이터 손실 방지를 위한 Microsoft DLP IR 통합 시작하기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 데이터 손실 방지를 위한 통합 설정을 Microsoft DLP IR 시작하기 전에 다음 정보를 검토하십시오.

    표 1. 검사 목록
    설정 작업 설명

    Microsoft Purview 자격 증명을 가져와 이벤트 데이터를 가져오고 AWS/Azure Storage 계정 자격 증명을 가져와 일치 콘텐츠를 저장합니다.

    Microsoft ID 플랫폼에 애플리케이션 등록

    		 여기에서 Microsoft Azure 플랫폼에 애플리케이션을 등록하여 클라이언트 ID, 클라이언트 암호 및 테넌트 ID를 가져옵니다. 응용 프로그램을 만드는 데 필요한 역할에 대한 자세한 내용은 필수 구성 요소를 참조하십시오.

    Microsoft DLP 통합에서 ServiceNow 구성하기 위해 Microsoft Azure 애플리케이션에 필요한 API 권한/역할에 대한 자세한 내용은 다음 표를 참조하십시오.
    Azure 사용자가 Azure Storage에서 Blob의 읽기/쓰기/삭제 액세스 권한을 얻는 데 필요한 권한 Azure 사용자에게는 Azure Storage에서 Blob을 읽고, 쓰고, 삭제할 수 있는 Storage Blob 데이터 기여자 역할이 있어야 합니다.
    AWS 사용자가 AWS 저장소에서 객체 읽기/쓰기/삭제 액세스 권한을 얻는 데 필요한 권한 AWS S3 스토리지의 객체에 대한 목록, 읽기, 쓰기 및 삭제 액세스 권한을 부여하는 정책을 생성해야 합니다.
    데이터 손실 관리 역할에 필요한 역할 Now Platform 이 있는지 할당하고 확인합니다. 다음 역할은 예상 결과를 구성하고 검증하는 데 필요합니다.
    • 관리자 역할은 에서 통합을 설치하고 sn_dlir.admin 역할을 할당합니다 ServiceNow Store .
    • sn_dlir.admin 역할은 다음 작업을 수행합니다.
      • 통합을 구성합니다.
      • 인시던트 프로파일을 설정합니다.
    이 통합을 구성하기 전에 Microsoft DLP IR 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되어 있는지 ServiceNow 확인합니다. 다음 DLP IR 응용 프로그램 및 보안 지원 일반 응용 프로그램이 스토어에서 ServiceNow 설치 및 활성화되었는지 확인합니다. 설치되지 않은 경우 애플리케이션에 설치하고 활성화합니다.
    • Security Support Common
    • 데이터 손실 방지 인시던트 응답
    표 2. Microsoft Azure 애플리케이션에 필요한 API 권한/역할Microsoft DLP 통합에서 구성 ServiceNow 하려면 Microsoft Azure 애플리케이션에 대한 다음 API 권한/역할이 필요합니다.
    API 권한 이름 유형 설명 어떤 ServiceNow 기능에 필요합니까? 관리자 동의가 필요한가요?
    Office 365 관리 API ActivityFeed.ReadDlp 애플리케이션 검색된 중요한 데이터를 포함한 DLP 정책 이벤트를 읽습니다. MSFT Purview에서 DLP 이벤트를 수집하려면 ServiceNow.
    주:
    이 권한은 MSFT 데이터를 ServiceNow.
    Microsoft 그래프 API 파일.읽기.모두 애플리케이션 액세스할 수 있는 모든 사이트 모음에서 파일을 읽습니다. 파일 다운로드: OneDrive 또는 SharePoint에서 DLP 이벤트를 발생시킨 ServiceNow 인스턴스의 첨부 파일을 다운로드합니다.
    주:
    선택 사항입니다. 분석가가 DLP 이벤트를 일으킨 첨부 파일을 다운로드하지 못하도록 하려면 이 API 권한을 건너뛸 수 있습니다.
    메일.읽기 애플리케이션 모든 사서함에서 메일을 읽습니다. 파일 다운로드: Exchange에서 DLP 이벤트를 발생시킨 ServiceNow 인스턴스의 이메일 콘텐츠(본문 및 첨부 파일)를 다운로드합니다.
    주:
    선택 사항입니다. 분석가가 DLP 이벤트를 유발한 이메일 콘텐츠(본문, 첨부 파일)를 다운로드하지 못하도록 하려면 이 API 권한을 건너뛸 수 있습니다.
    사용자.읽기 위임됨 로그인하여 사용자 프로파일을 읽습니다. 이는 모든 새 애플리케이션에 사용할 수 있는 기본 권한입니다. 아니요

    탐지된 중요한 정보(선택 사항)

    일치 콘텐츠는 Azure Blob Storage 또는 Amazon S3 버킷에 외부적으로 저장되며 사용자가 인시던트를 볼 때 외부 스토리지에서 끌어옵니다.

    사용자가 DLP Core 애플리케이션에서 일치 콘텐츠/탐지된 중요한 정보를 보려면 다음 권한 중 하나가 필요합니다.
    1. 사용자인 Microsoft Azure 경우 Azure Storage에서 Blob을 읽고, 쓰고, 삭제하려면 Storage Blob 데이터 기여자 역할이 있어야 합니다.
    2. Amazon S3 사용자인 경우 Amazon S3 스토리지의 객체에 대한 목록, 읽기, 쓰기 및 삭제 액세스 권한을 부여하는 정책을 생성해야 합니다.