Installieren und konfigurieren Sie die Microsoft DLP-Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Installieren und konfigurieren Sie die DLP Incident Response-Integration mit Microsoft DLP aus ServiceNow® Store in Ihrer Instanz Now Platform. Beginnen Sie mit der Untersuchung von DLP-Incidents mit den Microsoft DLP-Ereignisdaten.

    Vorbereitungen

    Erforderliche Rolle: sn_dlir.admin

    Prozedur

    1. Laden Sie die Microsoft DLP-Integration aus dem ServiceNow® Store herunter, und installieren Sie sie.
    2. Navigieren zu Security Operations > Integrationen > Integrationskonfigurationen.
    3. Konfigurieren Sie die Microsoft DLP-Integration.
      1. Suchen Sie nach der Kachel DLP Incident Response Integration with Microsoft, und klicken Sie auf Konfigurieren.
        Abbildung : 1. DLP Incident Response Integration with Microsoft
        Klicken Sie auf Konfigurieren für Microsoft.
      2. Füllen Sie die Felder des Formulars aus.
        Tabelle : 1. Formular „Microsoft DLP-Integrationskonfiguration“
        Feld Beschreibung
        Name Name der Microsoft DLP-Integrationskonfiguration.
        Client-ID Client-ID der im Microsoft Azure-Portal erstellten App.
        Geheimer Clientschlüssel Geheimer Clientschlüssel der im Microsoft Azure-Portal erstellten App.
        Mandanten-ID Mandanten-ID des Benutzers
      3. Klicken Sie auf Absenden.
      Nachdem Sie die Konfiguration erfolgreich validiert und übermittelt haben, wird die Microsoft DLP-Integration auf der Seite „Sicherheitsintegrationen“ als Kachel gespeichert.
    4. Aktualisieren Sie die Azure Storage-Konfiguration.
      1. Suchen Sie auf der Seite „Sicherheitsintegrationen“ nach der Kachel Azure Storage-Konfiguration.
      2. Klicken Sie in der Kachel „Azure Storage-Konfiguration“ auf Aktualisieren.
        Klicken Sie auf Aktualisieren für Azure Storage-Konfiguration.
      3. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Formular Azure Storage-Konfiguration
        Feld Beschreibung
        Name Name der Azure Storage-Konfiguration
        Name des Speicher-Accounts Name des im Azure-Portal erstellten Speicherkontos
        Containername Containername, der im Speicherkonto im Azure-Portal erstellt wurde.
        Freigegebener Zugriffsschlüssel Freigegebener Zugriffsschlüssel für das Speicherkonto
      4. Klicken Sie auf Absenden.
      Nachdem Sie die Konfiguration erfolgreich validiert und übermittelt haben, wird die Azure Storage-Konfiguration auf der Seite „Sicherheitsintegrationen“ als Kachel gespeichert.
    5. Aktualisieren Sie die AWS-Speicherkonfiguration.
      1. Suchen Sie auf der Seite „Sicherheitsintegrationen“ nach der Kachel AWS-Speicherkonfiguration.
      2. Klicken Sie in der Kachel „AWS-Speicherkonfiguration“ auf Aktualisieren.
        Klicken Sie auf Aktualisieren für AWS-Speicherkonfiguration.
      3. Füllen Sie die Felder des Formulars aus.
        Tabelle : 3. Formular AWS-Speicherkonfiguration
        Feld Beschreibung
        Name Name der AWS-Speicherkonfiguration
        Regionsname Regionsname des AWS-Speicherkontos.
        Bucket-Name Im AWS-Portal erstellter Bucket-Name.
        Zugriffsschlüssel Zugriffsschlüssel mit Lese-, Schreib- und Löschzugriff.
        Geheimer Schlüssel Freigegebener Schlüssel mit Lese-, Schreib- und Löschzugriff
      4. Klicken Sie auf Absenden.

    Ergebnisse

    Nachdem Sie die Konfiguration erfolgreich validiert und übermittelt haben, wird die AWS S3-Konfiguration auf der Seite „Sicherheitsintegrationen“ als Kachel gespeichert.