Politiques GIA du service de renseignement sur les menaces

Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au service de renseignement sur les menaces d'Oracle Cloud Infrastructure.

Toutes les ressources de renseignement sur les menaces portent sur l'ensemble de votre location (compartiment racine).

Note

Dans les politiques IAM, les types de menace sont appelés étiquettes. Par exemple, pour voir les types de menace, vous devez être autorisé à lire les étiquettes.

Types de ressource

Les types de ressource suivants sont liés au service de renseignement sur les menaces.

Types de ressource individuels

  • threat
  • label

Types de ressource regroupés

threat-intel-family

Une politique utilisant <verb> threat-intel-family équivaut à une politique ayant un énoncé <verb> <individual resource-type> distinct pour chacun des types de ressource de renseignement sur les menaces individuels.

Informations détaillées sur les combinaisons verbe + type de ressource

Pour chaque type de ressource, identifiez les autorisations et les opérations d'API couvertes par chaque verbe.

menace
Verbes Permissions API entièrement couvertes API partiellement couvertes
read TI_THREAT_READ

ListIndicators

ListIndicatorTypes

GetIndicator

GetIndicatorSummaryCounts

aucun
étiquettes
Verbes Permissions API entièrement couvertes API partiellement couvertes
read TI_LABEL_READ ListLabels aucun

Autorisations requises pour chaque opération d'API

Le tableau suivant liste les opérations d'API dans un ordre logique, regroupées par type de ressource.

Pour plus d'informations sur les autorisations, voir Autorisations.

Opérations d'API Autorisations requises pour utiliser l'opération
ListIndicators TI_THREAT_READ
GetIndicator TI_THREAT_READ
ListIndicatorTypes TI_THREAT_READ
GetIndicatorSummaryCounts TI_THREAT_READ
ListLabels TI_LABEL_READ