데이터 손실 방지를 위한 Microsoft DLP IR 통합 시작

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 데이터 손실 방지를 위한 통합 설정을 Microsoft DLP IR 시작하기 전에 다음 정보를 검토합니다.

    표 1. 검사 목록
    설정 작업 설명

    이벤트 데이터를 가져오기 위한 Microsoft Purview 자격 증명과 일치 콘텐츠를 저장하기 위한 AWS/Azure Storage 계정 자격 증명을 가져옵니다.

    Microsoft ID 플랫폼에 애플리케이션 등록

    		 여기에서 Microsoft Azure 플랫폼에 애플리케이션을 등록하여 클라이언트 ID, 클라이언트 비밀 및 테넌트 ID를 가져옵니다. 애플리케이션을 만드는 데 필요한 역할에 대한 자세한 내용은 필수 구성 요소를 참조하십시오.

    Microsoft DLP 통합에서 ServiceNow Microsoft Azure 애플리케이션을 구성하는 데 필요한 API 권한/역할에 대한 자세한 내용은 다음 테이블을 참조하십시오.
    Azure 사용자가 Azure Storage에서 Blob 읽기/쓰기/삭제에 액세스하는 데 필요한 권한 Azure 사용자에게는 Azure Storage에서 Blob을 읽고, 쓰고, 삭제할 수 있는 Storage Blob 데이터 기여자 역할이 있어야 합니다.
    AWS 사용자가 AWS 저장소에서 객체 읽기/쓰기/삭제에 액세스하는 데 필요한 권한 AWS S3 저장소의 객체에 대한 목록, 읽기, 쓰기 및 삭제 액세스 권한을 부여하는 정책을 생성해야 합니다.
    데이터 손실 관리 역할에 필요한 ServiceNow AI Platform 역할이 있는지 할당하고 확인합니다. 예상 결과를 구성하고 검증하려면 다음 역할이 필요합니다.
    • 관리자 역할은 에서 ServiceNow Store 통합을 설치하고 sn_dlir.admin 역할을 할당합니다.
    • sn_dlir.admin 역할은 다음 작업을 수행합니다.
      • 통합을 구성합니다.
      • 인시던트 프로파일을 설정합니다.
    ServiceNow 이 통합을 구성하기 전에 Microsoft DLP IR 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다. 다음 DLP IR 애플리케이션 및 보안 지원 공통 애플리케이션이 스토어에서 설치되고 활성화 ServiceNow 되었는지 확인합니다. 설치되지 않은 경우 애플리케이션에 설치하고 활성화합니다.
    • Security Support Common
    • 데이터 손실 방지 인시던트 응답
    표 2. Microsoft Azure 애플리케이션에 필요한 API 권한/역할Microsoft DLP 통합에서 ServiceNow 구성하려면 Microsoft Azure 애플리케이션에서 다음 API 권한/역할이 필요합니다.
    API 권한 이름 유형 설명 어떤 ServiceNow 기능에 필요합니까? 관리자 동의가 필요합니까?
    Office 365 관리 API ActivityFeed.ReadDlp 애플리케이션 검색된 중요한 데이터를 포함한 DLP 정책 이벤트를 읽습니다. MSFT Purview ServiceNow에서 .
    주:
    이 권한은 MSFT 데이터를 ServiceNow로 가져오는 데 필수입니다.
    Microsoft 그래프 API 파일.읽기.모두 애플리케이션 액세스할 수 있는 모든 사이트 모음의 파일을 읽습니다. 파일 다운로드: OneDrive 또는 SharePoint에서 DLP 이벤트를 발생시킨 ServiceNow 인스턴스의 첨부 파일을 다운로드합니다.
    주:
    선택 사항입니다. 분석가가 DLP 이벤트를 발생시킨 첨부 파일을 다운로드하지 못하도록 하려면 이 API 권한을 건너뛸 수 있습니다.
    메일.읽기 애플리케이션 모든 메일함에서 메일을 읽습니다. 파일 다운로드: Exchange에서 DLP 이벤트를 발생시킨 ServiceNow 인스턴스의 이메일 콘텐츠(본문 및 첨부 파일)를 다운로드합니다.
    주:
    선택 사항입니다. 분석가가 DLP 이벤트를 발생시킨 이메일 콘텐츠(본문, 첨부 파일)를 다운로드하지 못하도록 하려면 이 API 권한을 건너뛸 수 있습니다.
    사용자.읽기 위임됨 로그인하고 사용자 프로파일을 읽습니다. 모든 새 애플리케이션에 사용할 수 있는 기본 권한입니다. 아니요

    탐지된 중요한 정보(선택 사항)

    일치 콘텐츠는 Azure Blob Storage 또는 Amazon S3 버킷에 외부에 저장되며 사용자가 인시던트를 볼 때 외부 스토리지에서 끌어옵니다.

    사용자가 DLP Core 애플리케이션에서 컨텐츠/검색된 중요한 정보 일치를 보려면 다음 권한 중 하나가 필요합니다.
    1. 사용자인 Microsoft Azure 경우 Azure Storage에서 Blob을 읽고, 쓰고, 삭제할 수 있는 Storage Blob 데이터 기여자 역할이 있어야 합니다.
    2. Amazon S3 사용자인 경우 Amazon S3 스토리지의 객체에 대한 목록, 읽기, 쓰기 및 삭제 액세스 권한을 부여하는 정책을 생성해야 합니다.