Introdução à Microsoft DLP IR integração para prevenção contra perda de dados

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Revise as informações a seguir antes de começar a configurar seu Microsoft DLP IR integração para prevenção contra perda de dados.

    Tabela 1. Check-list
    Configuração de tarefa Descrição

    Obtenha as credenciais do Microsoft Purview para buscar os dados do evento e as credenciais da conta de armazenamento do AWS/Azure para armazenar o conteúdo correspondente

    Registre uma aplicação na plataforma de identidade da Microsoft

    		 Registre uma aplicação na plataforma Microsoft Azure de aqui Para obter o ID do cliente, o segredo do cliente e o ID do locatário. Para obter informações sobre as funções necessárias para criar uma aplicação, consulte Pré-requisitos .

    Para obter informações sobre as permissões/funções de API necessárias em um aplicativo do Microsoft Azure para configurá-lo ServiceNow Integração do Microsoft DLP, consulte a tabela a seguir.
    Permissões necessárias para que o usuário do Azure obtenha acesso ao blob de leitura/gravação/exclusão no Armazenamento do Azure O usuário do Azure deve ter a função Colaborador de dados de blob de armazenamento Para ler, gravar e excluir blobs no Armazenamento do Azure.
    Permissões necessárias para que o usuário da AWS obtenha acesso ao objeto de leitura/gravação/exclusão no AWS Storage Uma política deve ser criada que forneça acesso de lista, leitura, gravação e exclusão ao objeto no AWS S3 Storage.
    Atribua e verifique se você tem as funções necessárias para ServiceNow AI Platform E Administração de perda de dados. As seguintes funções são necessárias para configuração e verificação dos resultados esperados:
    • A função de administrador instala a integração do ServiceNow Store e atribui a função sn_dlir.admin.
    • A função sn_dLIR.admin executa as seguintes tarefas:
      • Configura a integração.
      • Configura os perfis de incidente.
    Verifique se o ServiceNow Principais aplicações necessárias para oferecer suporte ao Microsoft DLP IR as integrações são instaladas e ativadas antes de configurar esta integração. Verifique o seguinte DLP IR aplicações e aplicações comuns de suporte de segurança são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative no aplicativo .
    • Security Support Common
    • Data Loss Prevention Incident Response
    Tabela 2. Permissões/funções de API necessárias em uma aplicação do Microsoft AzureVocê precisa das seguintes permissões/funções de API em um aplicativo do Microsoft Azure para configurá-lo ServiceNow Integração do Microsoft DLP.
    API Nome da permissão Tipo Descrição Necessário para qual funcionalidade da ServiceNow? O consentimento do administrador é necessário?
    API de gestão do Office 365 Feed de atividades.ReadDlp Aplicação Leia eventos de política de DLP, incluindo dados confidenciais detectados. Para ingerir os eventos de DLP da finalidade do MSFT para ServiceNow.
    Nota:
    Esta permissão é obrigatória para obter os dados do MSFT ServiceNow.
    		 Sim
    Microsoft Graph API Files.Read.All Aplicação Leia arquivos em todos os conjuntos de sites que você pode acessar. Baixar arquivo: Para baixar o anexo na instância da ServiceNow que causou o evento DLP do OneDrive ou SharePoint
    Nota:
    Isso é opcional. Você pode ignorar esta permissão de API se não quiser permitir que os analistas baixem o anexo que causou o evento DLP.
    		 Sim
    E-mail.Leitura Aplicação Ler e-mail em todas as caixas de correio. Baixar arquivo: Para baixar o conteúdo do e-mail (corpo e anexo) na instância da ServiceNow que causou o evento DLP do Exchange.
    Nota:
    Isso é opcional. Você pode ignorar esta permissão de API se não quiser permitir que os analistas baixem o conteúdo do e-mail (corpo, anexo) que causou o evento DLP.
    		 Sim
    User.Read Delegado Entre e leia o perfil do usuário. Esta é a permissão padrão que estará disponível para todas as novas aplicações. Não

    Detectadas informações confidenciais (opcional)

    O conteúdo de correspondência é armazenado externamente no Armazenamento de blob do Azure ou no bucket do Amazon S3 e será extraído do armazenamento externo quando o usuário exibir um incidente.

    Qualquer uma das seguintes permissões será necessária se os usuários quiserem exibir conteúdo de correspondência/informações confidenciais detectadas na aplicação DLP Core:
    1. Se você for um Microsoft Azure Usuário, você deve ter a função Colaborador de dados de blob de armazenamento para ler, gravar e excluir blobs no Armazenamento do Azure.
    2. Se você for um usuário do Amazon S3, deverá criar uma política que forneça acesso de lista, leitura, gravação e exclusão para o objeto no Amazon S3 Storage.