グループに IP 検出セグメント プロファイルを構成すると、セキュリティ管理者は IP 検出プロファイルのパラメータを構成し、グループ メンバーに適用できます。
次の静的および動的グループ メンバーの構成がサポートされます。
- セグメント
- セグメント ポート
- 仮想マシン
- グループ
- 上記の組み合わせ
| カスタム グループ プロファイル | セグメントとセグメント ポート (SP) のカスタム プロファイル | ポートの有効なプロファイル |
|---|---|---|
| カスタム | デフォルト (S)、デフォルト (SP) | カスタム |
| カスタム 1 | デフォルト (S)、カスタム 2 (SP) | カスタム 2 |
| カスタム 1 | カスタム 2 (S)、デフォルト (SP) | カスタム 2 |
| カスタム 1 | カスタム 2、カスタム 3 (SP) | カスタム 3 |
プロファイルがグループに適用されるたびに、シーケンス番号が指定されます。メンバーが複数のグループに属している場合、シーケンス番号の低いグループの方が優先されます。
検出プロファイルのバインド マップ API
Parameters for DiscoveryProfileBindingMap
セグメントとポートの API
| メソッド | API | リソース タイプ |
|---|---|---|
| PUT、PATCH、GET、DELETE | /infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps/<binding-map-id> | DiscoveryProfileBindingMap |
| GET | /infra/domains/<domain-id>/groups/<group-id>/discovery-profile-binding-maps | DiscoveryProfileBindingMapListResult |
| フィールド | タイプ | 説明 |
|---|---|---|
| profile_path | ポリシー パス | 必須 |
| sequence_number | 整数 | 必須。2 つのプロファイルが同じセグメントまたはセグメント ポートに適用されている場合、競合を解決するためにシーケンス番号が使用されます。シーケンス番号が低いほど、優先度は高くなります。 |
| メソッド | API | リソース タイプ |
|---|---|---|
| GET | /infra/tier-1s/<tier-1-id>/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/effective-profiles/infra/segments/<segment-id>/ports/<port-id> | EffectiveProfilesResponse |
要求の例
POST https://{{policy-ip}}/policy/api/v1/infra/domains/default/groups/TestGroup/discovery-profile-binding-maps/ipdmap
{
"profile_path" : "/infra/ip-discovery-profiles/ip-discovery-custom-profile-1",
"sequence_number" :"10"
}
