Criar um grupo de segurança

curl --request POST \
  --url https://api.altostrat.io/security-groups \
  --header 'Authorization: Bearer <token>' \
  --header 'Content-Type: application/json' \
  --data '{
  "name": "Servidores de Aplicação Web",
  "description": "Permite HTTP/S do mundo e SSH do escritório.",
  "rules": [
    {
      "direction": "inbound",
      "order": 10,
      "protocol": 6,
      "port": "443",
      "address": "0.0.0.0/0",
      "description": "Permitir HTTPS"
    },
    {
      "direction": "inbound",
      "order": 20,
      "protocol": 6,
      "port": "80",
      "address": "0.0.0.0/0",
      "description": "Permitir HTTP"
    },
    {
      "direction": "inbound",
      "order": 30,
      "protocol": 6,
      "port": "22",
      "address": "prfx_lst_0ujsswThIGTUYm2K8FjOOfxcYpw",
      "description": "Permitir SSH do Escritório"
    }
  ],
  "sites": [
    "site_0ujsswThIGTUYm2K8FjOOfxcYpw",
    "site_0ujsswThIGTUYm2K8FjOOfxcYpz"
  ]
}'

{
  "id": "sec_grp_0ujsswThIGTUYm2K8FjOOfxcYpw",
  "name": "Servidores Web Padrão",
  "description": "Permite tráfego de entrada HTTP/HTTPS de qualquer lugar.",
  "status": "active",
  "sites": [
    "site_12345"
  ],
  "rules": [
    {
      "id": "fltr_0ujsswThIGTUYm2K8FjOOfxcYpw",
      "direction": "inbound",
      "order": 10,
      "protocol": 6,
      "port": "443",
      "address": "0.0.0.0/0",
      "description": "Permitir tráfego HTTPS de entrada"
    }
  ]
}

POST

security-groups

curl --request POST \
  --url https://api.altostrat.io/security-groups \
  --header 'Authorization: Bearer <token>' \
  --header 'Content-Type: application/json' \
  --data '{
  "name": "Servidores de Aplicação Web",
  "description": "Permite HTTP/S do mundo e SSH do escritório.",
  "rules": [
    {
      "direction": "inbound",
      "order": 10,
      "protocol": 6,
      "port": "443",
      "address": "0.0.0.0/0",
      "description": "Permitir HTTPS"
    },
    {
      "direction": "inbound",
      "order": 20,
      "protocol": 6,
      "port": "80",
      "address": "0.0.0.0/0",
      "description": "Permitir HTTP"
    },
    {
      "direction": "inbound",
      "order": 30,
      "protocol": 6,
      "port": "22",
      "address": "prfx_lst_0ujsswThIGTUYm2K8FjOOfxcYpw",
      "description": "Permitir SSH do Escritório"
    }
  ],
  "sites": [
    "site_0ujsswThIGTUYm2K8FjOOfxcYpw",
    "site_0ujsswThIGTUYm2K8FjOOfxcYpz"
  ]
}'

{
  "id": "sec_grp_0ujsswThIGTUYm2K8FjOOfxcYpw",
  "name": "Servidores Web Padrão",
  "description": "Permite tráfego de entrada HTTP/HTTPS de qualquer lugar.",
  "status": "active",
  "sites": [
    "site_12345"
  ],
  "rules": [
    {
      "id": "fltr_0ujsswThIGTUYm2K8FjOOfxcYpw",
      "direction": "inbound",
      "order": 10,
      "protocol": 6,
      "port": "443",
      "address": "0.0.0.0/0",
      "description": "Permitir tráfego HTTPS de entrada"
    }
  ]
}

Authorizations

Authorization

string

header

required

A autenticação é realizada por meio de um JSON Web Token (JWT) emitido pelo Auth0. Forneça o token no cabeçalho Authorization com o esquema Bearer.

Body

application/json

Os detalhes do novo grupo de segurança.

Define as propriedades graváveis para criar ou atualizar um grupo de segurança.

name

string

required

Um nome legível por humanos para o grupo de segurança.

Required string length: 3 - 255

Example:

"Firewall de Aplicação Web"

rules

object[]

required

Uma lista de regras de firewall. A ordem das regras é determinada pela propriedade order dentro de cada objeto de regra. A lista inteira de regras é substituída na atualização.

Maximum length: 250

Mostrar atributos filhos

sites

string[]

required

Uma lista de IDs de sites aos quais este grupo de segurança deve ser aplicado. A lista inteira de sites é substituída na atualização.

description

string | null

Uma descrição opcional para o grupo de segurança.

Maximum length: 1024

Example:

"Permite HTTP/S de entrada e bloqueia vetores de ataque comuns."

Response

O grupo de segurança foi criado com sucesso.

Representa um contêiner para um conjunto de regras de firewall stateful.

string

O identificador único para o grupo de segurança, prefixado com sec_grp_.

Example:

"sec_grp_0ujsswThIGTUYm2K8FjOOfxcYpw"

name

string

Um nome legível por humanos para o grupo de segurança.

Example:

"Servidores Web Padrão"

description

string

Uma descrição opcional para o grupo de segurança, fornecendo mais contexto.

Example:

"Permite tráfego de entrada HTTP/HTTPS de qualquer lugar."

status

enum<string>

O status de sincronização atual do grupo de segurança. syncing significa que as alterações estão sendo implantadas e o recurso está bloqueado para modificação.

Opções disponíveis:

active,

syncing,

failed

Example:

"active"

sites

string[]

Uma lista de IDs de sites aos quais este grupo de segurança está atualmente aplicado.

rules

object[]

Uma lista ordenada de regras de firewall que definem a política de segurança.

Mostrar atributos filhos

Listar grupos de segurança

Obter um grupo de segurança

⌘I

Começando

Plataforma e Identidade

Gerenciamento e Orquestração de Dispositivos

Automação e IA

Serviços de Rede e Conectividade

Segurança e Gerenciamento de Ameaças

Monitoramento e Análise

Serviços e Utilitários Principais

Criar um grupo de segurança

Authorizations

Body

Response