Sécurisation du service de renseignement sur les menaces
Cette rubrique fournit des informations de sécurité et des recommandations relatives au service de renseignement sur les menaces.
Responsabilités en matière de sécurité
Pour utiliser les renseignements sur les menaces en toute sécurité, renseignez-vous sur vos responsabilités en matière de sécurité et de conformité.
Contrairement à la plupart des autres services d'Oracle Cloud Infrastructure, Threat Intelligence est une base de données en lecture seule. Vous ne créez pas et ne gérez pas de ressources dans le service de renseignement sur les menaces. Par conséquent, la sécurisation des renseignements sur les menaces est relativement simple.
- Contrôle de l'accès : Limitez le plus possible les privilèges. Les utilisateurs ne doivent disposer que de l'accès nécessaire pour effectuer leur travail.
Tâches de sécurité initiales
Utilisez cette liste de vérification pour identifier les tâches que vous effectuez pour sécuriser le service de renseignement sur les menaces dans une nouvelle location Oracle Cloud Infrastructure.
| Tâche | Informations supplémentaires |
|---|---|
| Utiliser les politiques GIA pour accorder l'accès aux utilisateurs et aux ressources | Politiques GIA |
Tâches de sécurité régulières
Le service de renseignement sur les menaces ne comporte aucune tâche de sécurité que vous devez effectuer régulièrement.
Politiques GIA
Utilisez des politiques pour limiter l'accès au service de renseignement sur les menaces.
Une politique indique qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, voir Fonctionnement des politiques.
Affectez à un groupe les privilèges minimaux nécessaires à l'exercice de ses responsabilités. Chaque politique comporte un verbe qui décrit les actions que le groupe est autorisé à effectuer. De l'accès le plus restreint à l'accès le plus élevé, les verbes disponibles sont les suivants : inspect, read, use et manage.
Comme toutes les ressources du service de renseignement sur les menaces sont en lecture seule, seuls les verbes inspect et read sont applicables.
Autoriser les utilisateurs du groupe SecurityAdmins à rechercher et à voir les indicateurs de menace :
Allow group SecurityAdmins to read threat-intel-family in tenancyPour plus d'informations sur les politiques du service de renseignement sur les menaces et pour voir d'autres exemples, voir Politiques du service de renseignement sur les menaces.