API-reference
Aether365 API'et giver dig mulighed for programmatisk at tilgå scanningsdata, udløse scanninger, administrere tenants og styre AI Pilot - generere, gennemgå og anvende automatisk afhjælpning, læse identitetsrisikosignaler og hærde politikker.
Endpoint-grupper
| Område | Hvad det dækker |
|---|---|
| Scanninger | Udløs og vis compliance- og exposure-scanninger |
| Resultater | Læs enkeltstående scanningsfund |
| AI Pilot | Generér, gennemgå og anvend automatiske afhjælpningsplaner |
| Threat Alerts | Identitetsrisikosignaler og inddæmning af brugere med ét klik |
| Politikker | Læs politiktilstand og hærd whitelistede politikker |
| Tenants | Læs og opdatér tenantprofil |
| Forbindelser | Administrér forbundne Microsoft 365-tenants |
| Planlagte scanninger | Automatisér tilbagevendende scanninger |
Base-URL
https://api.aether365.ioAlle endpoints er relative til denne base-URL.
Autentificering
API'et bruger Bearer token-autentificering. Inkluder et gyldigt JWT-token i Authorization-headeren i hver forespørgsel:
Authorization: Bearer <token>Tokens udstedes af Aether365's autentificeringssystem. Se Autentificering for detaljer om, hvordan du får et token.
Svarformat
Alle API-svar bruger en konsistent JSON-struktur.
Succesfuldt svar
json
{
"success": true,
"data": {}
}For listeendpoints:
json
{
"success": true,
"data": [],
"meta": {
"total": 142,
"page": 1,
"limit": 20
}
}For handlingsendpoints (udløs, slet):
json
{
"success": true,
"data": null
}Fejlsvar
json
{
"success": false,
"error": {
"code": "ERROR_CODE",
"message": "Menneskelæsbar beskrivelse",
"details": {}
}
}HTTP-statuskoder
| Kode | Betydning |
|---|---|
200 | Succes |
201 | Ressource oprettet |
400 | Ugyldig forespørgsel - manglende eller forkerte parametre |
401 | Autentificering påkrævet eller token ugyldigt |
403 | Adgang nægtet - tenant-isolationsbrud |
404 | Ressource ikke fundet |
409 | Konflikt - f.eks. en scanning er allerede i gang |
429 | Plangrænse nået |
500 | Intern serverfejl |
Fejlkoder
| Kode | Beskrivelse |
|---|---|
AUTH_MISSING_TOKEN | Authorization-header mangler |
AUTH_INVALID_TOKEN | Token kunne ikke verificeres |
AUTH_EXPIRED_TOKEN | Token er udløbet |
TENANT_NOT_FOUND | Tenant eksisterer ikke |
TENANT_NOT_CONNECTED | Microsoft-samtykke ikke gennemført |
SCAN_NOT_FOUND | Scannings-ID eksisterer ikke |
SCAN_ALREADY_RUNNING | En scanning er allerede i gang for denne tenant |
SCAN_PLAN_LIMIT_REACHED | Scanningskvoten for den aktuelle plan er opbrugt |
VALIDATION_ERROR | Forespørgselsindhold eller forespørgselsparametre er ugyldige |
INTERNAL_ERROR | Uventet serverfejl |
Ratebegrænsninger
API'et er ratebegrænset til 120 forespørgsler per minut. Overskridelse af ratebegrænsningen returnerer 429 Too Many Requests. Retry-After-headeren angiver, hvor mange sekunder du skal vente, før du prøver igen.