Microsoft DLP IR integration for Data Loss Prevention の概要

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • データ損失防止のための Microsoft DLP IR 統合の設定を開始する前に、次の情報を確認します。

    表 : 1. チェックリスト
    セットアップタスク 説明

    イベントデータを取得するための Microsoft Purview 認証情報と、一致するコンテンツを保存するための AWS/Azure ストレージアカウント認証情報を取得する

    アプリケーションを Microsoft ID プラットフォームに登録する

    		 ここから Microsoft Azure プラットフォームにアプリケーションを登録して、クライアント ID、クライアントシークレット、およびテナント ID を取得します。アプリケーションの作成に必要なロールについては、「前提条件」を参照してください。

    ServiceNow Microsoft DLP 統合で Microsoft Azure アプリケーションを構成するために必要な API 権限/ロールについては、次の表を参照してください。
    Azure ユーザーが Azure Storage で読み取り/書き込み/削除 BLOB のアクセス権を取得するために必要な権限
    1. 既存の Azure ユーザーに ストレージ BLOB データ共同作成者 ロールを割り当てて、Azure Storage 上の BLOB を読み取り、書き込み、および削除します。ロールの詳細については、「 Azure 組み込みロール: ストレージ BLOB データ共同作成者」を参照してください。または、カスタムロールを作成してアクションを指定します。カスタムロールの作成の詳細については、「 Azure カスタムロール」を参照してください。
    2. ロール権限を持つユーザーに共有アクセスキーを割り当てます。アカウントアクセスキーの詳細については、「 アカウントアクセスキーの表示」を参照してください。
    AWS ユーザーが AWS Storage で読み取り/書き込み/削除オブジェクトのアクセス権を取得するために必要な権限 AWS S3 ストレージ内のオブジェクトの一覧表示、読み取り、書き込み、および削除のアクセス権を付与するポリシーを作成します。
    1. Amazon S3 バケットを作成して構成します。S3 バケットの作成の詳細については、「 S3 バケットの作成」を参照してください。
    2. Amazon S3 バケットオブジェクトへの読み取りおよび書き込みアクセス権を提供します。オブジェクトアクセスの詳細については、 ポリシーの例を参照してください。ポリシーの作成の詳細については、「 IAM ポリシーの作成」を参照してください。
    3. アクセスキーとシークレットキーをユーザーに提供します。認証の詳細については、「 AWS ツールの認証」を参照してください。
    ServiceNow AI Platform に必要なロールとデータ損失管理ロールを持っていれば、それをアサインして確認する 期待される結果を構成および検証するには、次のロールが必要です。
    • admin ロールは、ServiceNow Store から統合をインストールし、sn_dlir.admin ロールを割り当てます。
    • 次のタスクを実行するには、sn_dlir.admin ロールが必要です。
      • 統合を構成します。
      • インシデントプロファイルを設定します。
    この統合を構成する前に、Microsoft DLP IR 統合をサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。 次の DLP IR アプリケーションと Security Support Common アプリケーションが ServiceNow Store からインストールされ、アクティブ化されていることを確認します。必要に応じて、アプリケーションからインストールしてアクティブ化します。
    • Security Support Common
    • Data Loss Prevention Incident Response
    表 : 2. Microsoft Azure アプリケーションで必要な API 権限/ロールServiceNow Microsoft DLP 統合で Microsoft Azure アプリケーションを構成するには次の API 権限/ロールが必要です。
    API 権限名 タイプ 説明 どの ServiceNow の機能に必要か アドミンの同意が必要かどうか
    Office 365 管理 API ActivityFeed.ReadDlp アプリケーション 検出された機密データを含む DLP ポリシーイベントを読み込みます。 DLP イベントを MSFT Purview から ServiceNow に取り込みます。
    注:
    この権限は、Microsoft データを ServiceNow に取り込むために必要です。
    		 あり
    Microsoft Graph API Files.Read.All アプリケーション アクセス可能なすべてのサイトコレクションのファイルを読み取ります。 ファイルのダウンロード:DLP イベントの原因となった ServiceNow インスタンスの添付ファイルを OneDrive または SharePoint からダウンロードします。
    注:
    この権限はオプションです。DLP イベントの原因となった添付ファイルのダウンロードをアナリストに許可しない場合は、この API 権限をスキップできます。
    		 はい
    Mail.Read アプリケーション すべてのメールボックスのメールを読み取ります。 ファイルのダウンロード:DLP イベントの原因となった ServiceNow インスタンスのメールコンテンツ (本文と添付ファイル) を Exchange からダウンロードします。
    注:
    オプション。DLP イベントの原因となったメールコンテンツ (本文、添付ファイル) のダウンロードをアナリストに許可しない場合は、この API 権限をスキップできます。
    		 はい
    User.Read 委任 サインインしてユーザープロファイルを読み込みます。 すべての新しいアプリケーションで使用できるデフォルトの権限。 いいえ

    検出された機密情報タイプ (オプション)

    一致コンテンツは、外部の Azure BLOB ストレージまたは Amazon S3 バケットに保存され、ユーザーがインシデントを表示するときに外部ストレージからプルされます。

    ユーザーが DLP Core アプリケーションで一致コンテンツ/検出された機密情報を表示する場合は、次のいずれかの権限が必要です。
    1. Microsoft Azure ユーザーの場合、Azure Storage で BLOB を読み取り、書き込み、削除するには、ストレージ BLOB データ共同作成者ロールが必要です。
    2. Amazon S3 ユーザーの場合は、Amazon S3 ストレージ内のオブジェクトのリスト、読み取り、書き込み、および削除のアクセス権を付与するポリシーを作成する必要があります。