Criteri IAM di Threat Intelligence
In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso a Oracle Cloud Infrastructure Threat Intelligence.
Tutte le risorse di Threat Intelligence vengono definite nell'ambito dell'intera tenancy (compartimento radice).
Nei criteri IAM, i tipi di minaccia vengono definiti etichette. Ad esempio, per visualizzare i tipi di minaccia è necessario disporre dell'autorizzazione per leggere le etichette.
Tipi di risorse
I tipi di risorsa riportati di seguito sono correlati a Threat Intelligence.
Singoli tipi di risorse
threatlabel
Tipi di risorse aggregate
threat-intel-family
Un criterio che utilizza <verb> threat-intel-family equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa Threat Intelligence.
Variabili supportate
I criteri IAM di Threat Intelligence supportano tutte le variabili dei criteri generali.
Dettagli per le combinazioni verbo-tipo di risorsa
Per ogni tipo di risorsa, identificare le autorizzazioni e le operazioni API coperte da ciascun verbo.
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
read |
TI_THREAT_READ |
|
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
read |
TI_LABEL_READ |
ListLabels |
nessuno |
Autorizzazioni necessarie per ogni operazione API
Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa.
Per ulteriori informazioni sulle autorizzazioni, vedere Autorizzazioni.
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
ListIndicators |
TI_THREAT_READ |
GetIndicator |
TI_THREAT_READ |
ListIndicatorTypes |
TI_THREAT_READ |
GetIndicatorSummaryCounts |
TI_THREAT_READ |
ListLabels |
TI_LABEL_READ |
Esempi di criteri
Informazioni sui criteri IAM di Threat Intelligence mediante esempi.
Allow group SecurityAdmins to read threat-intel-family in tenancy