グループに IP 検出セグメント プロファイルを構成すると、セキュリティ管理者は IP 検出プロファイルのパラメータを構成し、グループ メンバーに適用できます。

次の静的および動的グループ メンバーの構成がサポートされます。
  • セグメント
  • セグメント ポート
  • 仮想マシン
  • グループ
  • 上記の組み合わせ
デフォルトのプロファイルがセグメントまたはセグメント ポートに適用されている場合にのみ、グループのプロファイルが適用されます。
カスタム グループ プロファイル セグメントとセグメント ポート (SP) のカスタム プロファイル ポートの有効なプロファイル
カスタム デフォルト (S)、デフォルト (SP) カスタム
カスタム 1 デフォルト (S)、カスタム 2 (SP) カスタム 2
カスタム 1 カスタム 2 (S)、デフォルト (SP) カスタム 2
カスタム 1 カスタム 2、カスタム 3 (SP) カスタム 3

プロファイルがグループに適用されるたびに、シーケンス番号が指定されます。メンバーが複数のグループに属している場合、シーケンス番号の低いグループの方が優先されます。

検出プロファイルのバインド マップ API
メソッド API リソース タイプ
PUT、PATCH、GET、DELETE /infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps/<binding-map-id> DiscoveryProfileBindingMap
GET /infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps DiscoveryProfileBindingMapListResult
Parameters for DiscoveryProfileBindingMap
フィールド タイプ 説明
profile_path ポリシー パス 必須
sequence_number 整数

必須。2 つのプロファイルが同じセグメントまたはセグメント ポートに適用されている場合、競合を解決するためにシーケンス番号が使用されます。シーケンス番号が低いほど、優先度は高くなります。

セグメントとポートの API
メソッド API リソース タイプ
GET /infra/tier-1s/<tier-1-id>/segments/<segment-id>/effective-profiles

/infra/segments/<segment-id>/effective-profiles

/infra/segments/<segment-id>/effective-profiles

/infra/segments/<segment-id>/ports/<port-id>
EffectiveProfilesResponse

要求の例

POST https://{{policy-ip}}/policy/api/v1/infra/domains/default/groups/TestGroup/discovery-profile-binding-maps/ipdmap

{
    "profile_path" : "/infra/ip-discovery-profiles/ip-discovery-custom-profile-1",
    "sequence_number" :"10"
}