脅威インテリジェンスIAMポリシー
このトピックでは、Oracle Cloud Infrastructure Threat Intelligenceへのアクセスを制御するポリシーの作成の詳細を説明します。
すべての脅威インテリジェンス・リソースのスコープは、テナンシ全体(ルート・コンパートメント)です。
ノート
IAMポリシーでは、脅威タイプはラベルと呼ばれます。たとえば、脅威タイプを表示するには、ラベルを読み取る権限が必要です。
IAMポリシーでは、脅威タイプはラベルと呼ばれます。たとえば、脅威タイプを表示するには、ラベルを読み取る権限が必要です。
リソース・タイプ
次のリソース・タイプは、脅威インテリジェンスに関連しています。
個々のリソース・タイプ
threatlabel
集約リソース・タイプ
threat-intel-family
<verb> threat-intel-familyを使用するポリシーは、個々の脅威インテリジェンス・リソース・タイプごとに個別の<verb> <individual resource-type>ステートメントを使用して記述することと同じです。
サポートされている変数
脅威インテリジェンスIAMポリシーでは、すべての一般的なポリシー変数がサポートされます。
すべてのリクエストの一般的な変数を参照してください。
動詞+リソース・タイプの組合せの詳細
API操作ごとに必要な権限
次の表は、論理的な順序で、リソース・タイプ別にグループ化してAPI操作を示しています。
権限の詳細は、権限を参照してください。
| API操作 | 操作の使用に必要な権限 |
|---|---|
ListIndicators |
TI_THREAT_READ |
GetIndicator |
TI_THREAT_READ |
ListIndicatorTypes |
TI_THREAT_READ |
GetIndicatorSummaryCounts |
TI_THREAT_READ |
ListLabels |
TI_LABEL_READ |
ポリシーの例
例を使用して、脅威インテリジェンスIAMポリシーについて学習します。
グループSecurityAdmins内のユーザーが脅威インジケータを検索および表示できるようにします
Allow group SecurityAdmins to read threat-intel-family in tenancy