데이터 손실 방지를 위한 Microsoft DLP IR 통합 시작하기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 데이터 손실 방지를 위한 통합 설정을 Microsoft DLP IR 시작하기 전에 다음 정보를 검토합니다.

    표 1. 검사 목록
    설정 작업 설명

    이벤트 데이터를 가져오기 위한 Microsoft Purview 자격 증명과 일치하는 콘텐츠를 저장하기 위한 AWS/Azure Storage 계정 자격 증명을 가져옵니다.

    Microsoft ID 플랫폼에 애플리케이션 등록

    		 여기에서 Microsoft Azure 플랫폼에 애플리케이션을 등록하여 클라이언트 ID, 클라이언트 암호 및 테넌트 ID를 가져옵니다. 애플리케이션을 만드는 데 필요한 역할에 대한 자세한 내용은 필요 조건을 참조하십시오.

    Microsoft DLP 통합에서 ServiceNow 구성하기 위해 Microsoft Azure 애플리케이션에 필요한 API 권한/역할에 대한 자세한 내용은 다음 테이블을 참조하십시오.
    Azure 사용자가 Azure Storage에서 Blob 읽기/쓰기/삭제에 접근할 수 있는 데 필요한 권한
    1. 기존 Azure 사용자에게 스토리지 Blob 데이터 기여자 역할을 할당하여 Azure Storage에서 Blob을 읽고, 쓰고, 삭제합니다. 역할에 대한 자세한 내용은 Azure 기본 제공 역할: Storage Blob 데이터 기여자를 참조하세요. 또는 사용자 지정 역할을 생성하고 작업을 지정합니다. 사용자 지정 역할 생성에 대한 자세한 내용은 Azure 사용자 지정 역할을 참조하세요.
    2. 역할 권한이 있는 사용자에게 공유 액세스 키를 할당합니다. 계정 액세스 키에 대한 자세한 내용은 계정 액세스 키 보기를 참조하세요.
    AWS 사용자가 AWS 저장소에서 객체 읽기/쓰기/삭제에 액세스할 수 있도록 필요한 권한 AWS S3 스토리지의 객체에 대한 목록, 읽기, 쓰기 및 삭제 권한을 부여하는 정책을 생성합니다.
    1. Amazon S3 버킷을 생성하고 구성합니다. S3 버킷 생성에 대한 자세한 내용은 S3 버킷 생성 섹션을 참조하세요.
    2. Amazon S3 버킷 객체에 대한 읽기 및 쓰기 액세스 권한을 제공합니다. 객체 액세스에 대한 자세한 내용은 예시 정책을 참조하십시오. 정책 생성에 대한 자세한 내용은 IAM 정책 생성 섹션을 참조하세요.
    3. 사용자에게 접근 키와 비밀 키를 제공합니다. 인증에 대한 자세한 내용은 AWS 도구 인증 단원을 참조하십시오.
    데이터 손실 관리 역할에 필요한 역할 ServiceNow AI Platform 이 있는지 할당하고 확인합니다. 예상 결과를 구성하고 검증하려면 다음 역할이 필요합니다.
    • 관리자 역할은 에서 ServiceNow Store 통합을 설치하고 sn_dlir.admin 역할을 할당합니다.
    • sn_dlir.admin 역할은 다음 작업을 수행합니다.
      • 통합을 구성합니다.
      • 인시던트 프로파일을 설정합니다.
    이 통합을 구성하기 전에 Microsoft DLP IR 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다ServiceNow. 다음 DLP IR 애플리케이션 및 보안 지원 공통 애플리케이션이 스토어에서 설치되고 활성화되어 있는지 확인합니다.ServiceNow 필요한 경우 애플리케이션을 통해 설치하고 활성화합니다.
    • 보안 지원 공통
    • 데이터 손실 방지 인시던트 응답
    표 2. Microsoft Azure 애플리케이션에 필요한 API 권한/역할Microsoft DLP 통합에서 ServiceNow 구성하려면 Microsoft Azure 애플리케이션에 대한 다음 API 권한/역할이 필요합니다.
    API 권한 이름 유형 설명 어떤 ServiceNow 기능에 필요합니까? 관리자 동의가 필요합니까?
    Office 365 관리 API ActivityFeed.ReadDlp 애플리케이션 탐지된 중요한 데이터를 포함한 DLP 정책 이벤트를 읽습니다. MSFT Purview ServiceNow에서 로 DLP 이벤트를 수집하려면 .
    주:
    Microsoft 데이터를 다음으로 가져오려면 이 권한이 필요합니다.ServiceNow
    Microsoft 그래프 API 파일.읽기.모두 애플리케이션 액세스할 수 있는 모든 사이트 모음에서 파일을 읽습니다. 파일 다운로드: OneDrive 또는 SharePoint에서 DLP 이벤트를 발생시킨 ServiceNow 인스턴스의 첨부 파일을 다운로드합니다.
    주:
    이 권한은 선택 사항입니다. 분석가가 DLP 이벤트를 발생시킨 첨부 파일을 다운로드하는 것을 허용하지 않으려면 이 API 권한을 건너뛸 수 있습니다.
    메일.읽기 애플리케이션 모든 사서함에서 메일을 읽습니다. 파일 다운로드: Exchange에서 DLP 이벤트를 일으킨 ServiceNow 인스턴스의 이메일 콘텐츠(본문 및 첨부 파일)를 다운로드합니다.
    주:
    옵션입니다. 분석가가 DLP 이벤트를 발생시킨 이메일 콘텐츠(본문, 첨부 파일)를 다운로드하는 것을 허용하지 않으려면 이 API 권한을 건너뛸 수 있습니다.
    사용자.읽기 위임됨 로그인하고 사용자 프로파일을 읽습니다. 모든 새 애플리케이션에 사용할 수 있는 기본 권한입니다. 아니요

    탐지된 중요한 정보(선택 사항)

    일치 컨텐츠는 Azure Blob Storage 또는 Amazon S3 버킷에 외부에 저장되며 사용자가 인시던트를 볼 때 외부 저장소에서 끌어오게 됩니다.

    사용자가 DLP Core 애플리케이션에서 일치 컨텐츠/탐지된 중요한 정보를 보려면 다음 권한 중 하나가 필요합니다.
    1. 사용자인 Microsoft Azure 경우 Azure Storage에서 Blob을 읽고, 쓰고, 삭제하려면 스토리지 Blob 데이터 기여자 역할이 있어야 합니다.
    2. Amazon S3 사용자인 경우 Amazon S3 스토리지의 객체에 대한 목록, 읽기, 쓰기 및 삭제 액세스 권한을 부여하는 정책을 생성해야 합니다.