Políticas de IAM do Serviço Threat Intelligence
Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao Oracle Cloud Infrastructure Threat Intelligence.
Todos os recursos do Threat Intelligence têm escopo em toda a sua tenancy (o compartimento raiz).
Nas políticas do serviço IAM, os tipos de ameaça são chamados de rótulos. Por exemplo, para exibir tipos de ameaça, você deve ter permissão para ler rótulos.
Tipos de Recursos
Os tipos de recursos a seguir estão relacionados ao Threat Intelligence.
Tipos de Recursos Individuais
threatlabel
Tipos de Recursos Agregados
threat-intel-family
Uma política que usa <verb> threat-intel-family é equivalente a gravar uma instrução <verb> <individual resource-type> separada para cada um dos tipos de recursos individuais do Threat Intelligence.
Variáveis com Suporte
As políticas do serviço IAM do Threat Intelligence suportam todas as variáveis gerais da política.
Detalhes das Combinações de Verbo + Tipo de Recurso
Para cada tipo de recurso, identifique as permissões e operações de API cobertas por cada verbo.
| Verbos | Permissões | APIs Completamente abrangidas | APIs parcialmente abrangidas |
|---|---|---|---|
read |
TI_THREAT_READ |
|
nenhum |
| Verbos | Permissões | APIs Completamente abrangidas | APIs parcialmente abrangidas |
|---|---|---|---|
read |
TI_LABEL_READ |
ListLabels |
nenhum |
Permissões Exigidas para cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso.
Para obter mais informações sobre permissões, consulte Permissões.
| Operação de API | Permissões Obrigatórias para Usar a Operação |
|---|---|
ListIndicators |
TI_THREAT_READ |
GetIndicator |
TI_THREAT_READ |
ListIndicatorTypes |
TI_THREAT_READ |
GetIndicatorSummaryCounts |
TI_THREAT_READ |
ListLabels |
TI_LABEL_READ |
Exemplos de Política
Saiba mais sobre políticas de IAM de Inteligência de Ameaças usando exemplos.
Allow group SecurityAdmins to read threat-intel-family in tenancy