Microsoft DLP 통합 설치 및 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 인스턴스에서 ServiceNow® StoreNow Platform DLP와 Microsoft DLP 인시던트 응답 통합을 설치하고 구성합니다. DLP 이벤트 데이터를 사용하여 DLP 인시던트 Microsoft 조사를 시작합니다.

    시작하기 전에

    필요한 역할: sn_dlir.admin

    프로시저

    1. Microsoft 에서 ServiceNow® Store DLP 통합을 다운로드하여 설치합니다.
    2. 다음으로 이동 Security Operations > 통합 > 통합 구성레이블이 표시됩니다.
    3. Microsoft DLP 통합을 구성합니다.
      1. DLP Incident Response Integration with Microsoft 타일을 검색하고 구성을 클릭합니다.
        그림 1. DLP Incident Response Integration with Microsoft
        에 대해 Microsoft구성을 클릭합니다.
      2. 양식의 필드에 내용을 입력합니다.
        표 1. Microsoft DLP 통합 구성 양식
        필드 설명
        이름 DLP 통합 구성의 Microsoft 이름입니다.
        클라이언트 ID Microsoft Azure 포털에서 만든 앱의 클라이언트 ID입니다.
        클라이언트 비밀 Microsoft Azure 포털에서 만든 앱의 클라이언트 비밀입니다.
        테넌트 ID 사용자의 테넌트 ID입니다.
      3. 제출을 클릭합니다.
      구성 Microsoft 의 유효성을 검사하고 제출하면 DLP 통합이 보안 통합 페이지에 타일로 저장됩니다.
    4. Azure Storage 구성을 업데이트합니다.
      1. 보안 통합 페이지에서 Azure Storage 구성 타일을 검색합니다.
      2. Azure Storage 구성 타일에서 업데이트를 클릭합니다.
        Azure Storage 구성에 대한 업데이트를 클릭합니다.
      3. 양식의 필드에 내용을 입력합니다.
        표 2. Azure 저장소 구성 양식
        필드 설명
        이름 Azure Storage 구성의 이름입니다.
        스토리지 계정 이름 Azure Portal에서 만든 스토리지 계정 이름
        컨테이너 이름 Azure Portal의 스토리지 계정에서 만든 컨테이너 이름입니다.
        공유 액세스 키 저장소 계정에 대한 공유 접근 키입니다.
      4. 제출을 클릭합니다.
      구성의 유효성을 검사하고 제출하면 Azure Storage 구성이 보안 통합 페이지에 타일로 저장됩니다.
    5. AWS 저장소 구성을 업데이트합니다.
      1. 보안 통합 페이지에서 AWS 저장소 구성 타일을 검색합니다.
      2. [AWS Storage Configuration] 타일에서 [Update]를 클릭합니다.
        [Update for AWS Storage Configuration]을 클릭합니다.
      3. 양식의 필드에 내용을 입력합니다.
        표 3. AWS 저장소 구성 양식
        필드 설명
        이름 AWS 저장소 구성의 이름입니다.
        지역 이름 AWS 저장소 계정의 지역 이름입니다.
        버킷 이름 AWS 포털에서 생성된 버킷 이름입니다.
        접근 키 읽기, 쓰기 및 삭제 접근 권한이 있는 접근 키입니다.
        비밀 키 읽기, 쓰기 및 삭제 접근 권한이 있는 공유 키
      4. 제출을 클릭합니다.

    결과

    구성을 성공적으로 확인하고 제출하면 AWS S3 구성이 보안 통합 페이지에 타일로 저장됩니다.