Politiques GIA du service de renseignement sur les menaces
Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au service de renseignement sur les menaces d'Oracle Cloud Infrastructure.
Toutes les ressources de renseignement sur les menaces portent sur l'ensemble de votre location (compartiment racine).
Dans les politiques IAM, les types de menace sont appelés étiquettes. Par exemple, pour voir les types de menace, vous devez être autorisé à lire les étiquettes.
Types de ressource
Les types de ressource suivants sont liés au service de renseignement sur les menaces.
Types de ressource individuels
threat
label
Types de ressource regroupés
threat-intel-family
Une politique utilisant <verb> threat-intel-family
équivaut à une politique ayant un énoncé <verb> <individual resource-type>
distinct pour chacun des types de ressource de renseignement sur les menaces individuels.
Variables prises en charge
Les stratégies IAM de renseignement sur les menaces prennent en charge toutes les variables de stratégie générales.
Informations détaillées sur les combinaisons verbe + type de ressource
Pour chaque type de ressource, identifiez les autorisations et les opérations d'API couvertes par chaque verbe.
Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
read |
TI_THREAT_READ |
|
aucun |
Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
read |
TI_LABEL_READ |
ListLabels |
aucun |
Autorisations requises pour chaque opération d'API
Le tableau suivant liste les opérations d'API dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les autorisations, voir Autorisations.
Opérations d'API | Autorisations requises pour utiliser l'opération |
---|---|
ListIndicators |
TI_THREAT_READ |
GetIndicator |
TI_THREAT_READ |
ListIndicatorTypes |
TI_THREAT_READ |
GetIndicatorSummaryCounts |
TI_THREAT_READ |
ListLabels |
TI_LABEL_READ |
Exemples de politiques
Découvrez les politiques IAM du service de renseignement sur les menaces à l'aide d'exemples.
Allow group SecurityAdmins to read threat-intel-family in tenancy