Vai al contenuto principale
POST
/
security-groups
Crea un gruppo di sicurezza
curl --request POST \
  --url https://api.altostrat.io/security-groups \
  --header 'Authorization: Bearer <token>' \
  --header 'Content-Type: application/json' \
  --data '{
  "name": "Server Applicazioni Web",
  "description": "Consente HTTP/S dal mondo e SSH dall'\''ufficio.",
  "rules": [
    {
      "direction": "inbound",
      "order": 10,
      "protocol": 6,
      "port": "443",
      "address": "0.0.0.0/0",
      "description": "Consenti HTTPS"
    },
    {
      "direction": "inbound",
      "order": 20,
      "protocol": 6,
      "port": "80",
      "address": "0.0.0.0/0",
      "description": "Consenti HTTP"
    },
    {
      "direction": "inbound",
      "order": 30,
      "protocol": 6,
      "port": "22",
      "address": "prfx_lst_0ujsswThIGTUYm2K8FjOOfxcYpw",
      "description": "Consenti SSH dall'\''Ufficio"
    }
  ],
  "sites": [
    "site_0ujsswThIGTUYm2K8FjOOfxcYpw",
    "site_0ujsswThIGTUYm2K8FjOOfxcYpz"
  ]
}'
{
  "id": "sec_grp_0ujsswThIGTUYm2K8FjOOfxcYpw",
  "name": "Server Web Predefiniti",
  "description": "Consente traffico HTTP/HTTPS in entrata da qualsiasi origine.",
  "status": "active",
  "sites": [
    "site_12345"
  ],
  "rules": [
    {
      "id": "fltr_0ujsswThIGTUYm2K8FjOOfxcYpw",
      "direction": "inbound",
      "order": 10,
      "protocol": 6,
      "port": "443",
      "address": "0.0.0.0/0",
      "description": "Consenti traffico HTTPS in entrata"
    }
  ]
}

Authorizations

Authorization
string
header
required

L'autenticazione viene eseguita tramite un JSON Web Token (JWT) emesso da Auth0. Fornire il token nell'header Authorization con lo schema Bearer.

Body

application/json

I dettagli del nuovo gruppo di sicurezza.

Definisce le proprietà scrivibili per la creazione o l'aggiornamento di un gruppo di sicurezza.

name
string
required

Un nome leggibile per il gruppo di sicurezza.

Required string length: 3 - 255
Example:

"Web Application Firewall"

rules
object[]
required

Un elenco di regole firewall. L'ordine delle regole è determinato dalla proprietà order all'interno di ciascun oggetto regola. L'intero elenco di regole viene sostituito durante l'aggiornamento.

Maximum length: 250
sites
string[]
required

Un elenco di ID di siti a cui questo gruppo di sicurezza dovrebbe essere applicato. L'intero elenco di siti viene sostituito durante l'aggiornamento.

description
string | null

Una descrizione opzionale per il gruppo di sicurezza.

Maximum length: 1024
Example:

"Consente traffico HTTP/S in entrata e blocca i vettori di attacco comuni."

Response

Il gruppo di sicurezza è stato creato con successo.

Rappresenta un contenitore per un ruleset firewall stateful.

id
string

L'identificatore univoco per il gruppo di sicurezza, con prefisso sec_grp_.

Example:

"sec_grp_0ujsswThIGTUYm2K8FjOOfxcYpw"

name
string

Un nome leggibile per il gruppo di sicurezza.

Example:

"Server Web Predefiniti"

description
string

Una descrizione opzionale per il gruppo di sicurezza, che fornisce maggior contesto.

Example:

"Consente traffico HTTP/HTTPS in entrata da qualsiasi origine."

status
enum<string>

Lo stato di sincronizzazione attuale del gruppo di sicurezza. syncing significa che le modifiche sono in fase di applicazione e la risorsa è bloccata da modifiche.

Opzioni disponibili:
active,
syncing,
failed
Example:

"active"

sites
string[]

Un elenco di ID di siti a cui questo gruppo di sicurezza è attualmente applicato.

rules
object[]

Un elenco ordinato di regole firewall che definiscono la policy di sicurezza.