API Reference
Aether365 API vám umožňuje programově přistupovat k datům skenů, spouštět skeny, spravovat tenanty a řídit AI Pilot: generovat, kontrolovat a aplikovat automatizovanou nápravu, číst signály o rizicích identit a zpevňovat zásady.
Skupiny endpointů
| Oblast | Co pokrývá |
|---|---|
| Skeny | Spouštění a výpis skenů shody a expozice |
| Výsledky | Čtení jednotlivých nálezů ze skenu |
| AI Pilot | Generování, kontrola a aplikace plánů automatické nápravy |
| Threat Alerts | Signály o rizicích identit a zadržení uživatele jedním krokem |
| Zásady | Čtení stavu zásad a zpevnění zásad ze seznamu povolených |
| Tenanti | Čtení a aktualizace profilu tenanta |
| Připojení | Správa připojených tenantů Microsoft 365 |
| Naplánované skeny | Automatizace opakovaných skenů |
Základní URL
https://api.aether365.ioVšechny endpointy jsou relativní k této základní URL.
Autentizace
API používá autentizaci Bearer tokenem. Do hlavičky Authorization každého požadavku zahrňte platný JWT token:
Authorization: Bearer <token>Tokeny jsou vydávány autentizačním systémem Aether365. Podrobnosti o získání tokenu viz Autentizace.
Formát odpovědí
Všechny API odpovědi používají konzistentní JSON strukturu.
Úspěšná odpověď
json
{
"success": true,
"data": {}
}Pro výpisy:
json
{
"success": true,
"data": [],
"meta": {
"total": 142,
"page": 1,
"limit": 20
}
}Pro akční endpointy (trigger, delete):
json
{
"success": true,
"data": null
}Chybová odpověď
json
{
"success": false,
"error": {
"code": "ERROR_CODE",
"message": "Popis čitelný člověkem",
"details": {}
}
}HTTP stavové kódy
| Kód | Význam |
|---|---|
200 | Úspěch |
201 | Zdroj vytvořen |
400 | Neplatný požadavek - chybějící nebo chybné parametry |
401 | Vyžadována autentizace nebo neplatný token |
403 | Přístup odepřen - porušení izolace tenantů |
404 | Zdroj nenalezen |
409 | Konflikt - například sken již běží |
429 | Dosažen limit tarifu |
500 | Interní chyba serveru |
Chybové kódy
| Kód | Popis |
|---|---|
AUTH_MISSING_TOKEN | Hlavička Authorization není přítomna |
AUTH_INVALID_TOKEN | Token nelze ověřit |
AUTH_EXPIRED_TOKEN | Token vypršel |
TENANT_NOT_FOUND | Tenant neexistuje |
TENANT_NOT_CONNECTED | Souhlas Microsoftu nebyl dokončen |
SCAN_NOT_FOUND | ID skenu neexistuje |
SCAN_ALREADY_RUNNING | Pro tento tenant již probíhá sken |
SCAN_PLAN_LIMIT_REACHED | Kvóta skenů pro aktuální tarif je vyčerpána |
VALIDATION_ERROR | Tělo požadavku nebo parametry dotazu jsou neplatné |
INTERNAL_ERROR | Neočekávaná chyba serveru |
Limity požadavků
API je omezeno na 120 požadavků za minutu. Překročení limitu vrací 429 Too Many Requests. Hlavička Retry-After udává, kolik sekund čekat před dalším pokusem.