AI Pilot API
Haldaja: Aether365 tiim Sihtrühm: Arendajad Ulatus: AI Pilot kõrvaldamise lõpp-punktid - genereeri, vaata üle ja rakenda automaatseid parandusi
AI Pilot muudab teie Compliance ja Exposure skaneeringute ebaõnnestunud leiud automaatseteks parandusteks. API kaudu saad genereerida skaneerimisele kõrvaldamisplaani, vaadata üle väljapakutud muudatused ja rakendada need, mille heaks kiidad. Paranduse rakendamine on alati sinu tehtud selgesõnaline päring: midagi ei muudeta enne, kui seda küsid.
Nõuded
AI Pilot lõpp-punktid nõuavad AI Pilot õigust (Pro või Enterprise) ja AI Pilot (kirjutusnõusoleku) režiimis seotud Microsoft 365 ühendust. Ainult lugemisõigusega ühendus saab genereerida ja lugeda plaane, kuid ei saa parandusi rakendada. Õiguse puudumisel tagastavad päringud 403 AUTH_INSUFFICIENT_SCOPE.
Automaatselt kõrvaldatavate kontrollide loend
Tagastab kontrolli ID-d, mida AI Pilot oskab automaatselt parandada. Kasuta seda, et iga leiu puhul otsustada, kas automaatne parandus on saadaval.
GET /tenants/me/remediation/capabilitiesNäidisvastus
json
{
"success": true,
"data": { "autoRemediableTestIds": ["AE.1068", "CIS.M365.5.1.2.3", "AE.1102"] }
}Kõrvaldamisplaani genereerimine
Koostab lõpetatud skaneerimisele kõrvaldamisplaani: üks kirje iga parandatava ebaõnnestunud leiu kohta, igaühel praegune väärtus, väljapakutud turvaline väärtus ja säte, mida see puudutab. Praeguse väärtuse lugemine kasutab AI Pilot ühenduse lugemisõigust; ühtegi muudatust ei kirjutata.
POST /tenants/me/scans/{scanId}/remediation-planNäidispäring
bash
curl -X POST https://api.aether365.io/tenants/me/scans/scan_abc123/remediation-plan \
-H "Authorization: Bearer ak_live_..."Näidisvastus
json
{
"success": true,
"data": {
"id": "plan_abc123",
"scanId": "scan_abc123",
"msTenantId": "00000000-0000-0000-0000-000000000000",
"status": "pending",
"createdAt": "2026-06-17T09:00:00Z",
"items": [
{
"id": "item_1",
"testId": "AE.1068",
"coveredTestIds": ["AE.1068", "CIS.M365.5.1.2.3"],
"actionKey": "require_mfa_admins",
"title": "Require MFA for administrator roles",
"settingKey": "conditionalAccess.requireMfaAdmins",
"currentValue": false,
"proposedValue": true,
"status": "pending",
"appliedBy": null,
"appliedAt": null,
"error": null
}
]
}
}Kõrvaldamisplaanide loend
Tagastab halduskeskkonna kõrvaldamisplaanid, uusimad esimesena, igaühel oma kirjed ja koondolek.
GET /tenants/me/remediation-plansPlaani olekuväärtused
| Olek | Tähendus |
|---|---|
pending | Genereeritud, midagi pole veel rakendatud |
completed | Iga kirje rakendatud ja kinnitatud |
partially_applied | Mõni kirje rakendatud, mõni ebaõnnestus või ootel |
failed | Ühtegi kirjet ei õnnestunud rakendada |
Kõrvaldamisplaani pärimine
GET /tenants/me/remediation-plans/{planId}Tagastab ühe plaani (koos kirjetega), mis on piiratud sinu halduskeskkonnaga. Teisele halduskeskkonnale kuuluv plaan tagastab 404 NOT_FOUND.
Kõrvaldamisplaani rakendamine
Rakendab valitud kirjed AI Pilot ühenduse kaudu: iga säte kirjutatakse Microsoft Graphi kaudu ja loetakse seejärel uuesti, et kinnitada muudatuse jõustumist. Kirjeid, mida sa ei loetle, ei puudutata, ja juba kinnitatud kirjet ei rakendata kunagi uuesti.
POST /tenants/me/remediation-plans/{planId}/applyPäringu keha
| Väli | Tüüp | Kirjeldus |
|---|---|---|
itemIds | string[] | Rakendatavate plaani kirjete ID-d |
Näidispäring
bash
curl -X POST https://api.aether365.io/tenants/me/remediation-plans/plan_abc123/apply \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "itemIds": ["item_1", "item_2"] }'Näidisvastus
Tagastatakse kogu plaan, kus igal kirjel on ajakohastatud status ning ebaõnnestumise korral error, mis selgitab põhjust.
json
{
"success": true,
"data": {
"id": "plan_abc123",
"status": "partially_applied",
"items": [
{
"id": "item_1",
"title": "Require MFA for administrator roles",
"status": "verified",
"appliedAt": "2026-06-17T09:05:00Z",
"error": null
},
{
"id": "item_2",
"title": "Disable legacy authentication",
"status": "failed",
"error": "Write consent is missing or has expired"
}
]
}
}Kirje olekuväärtused
| Olek | Tähendus |
|---|---|
verified | Rakendatud ja korduslugemisega kinnitatud |
applied | Rakendatud; Microsoft pole levikut veel kinnitanud (kontrollitakse hiljem) |
failed | Ei õnnestunud rakendada - vaata error (nt kirjutusnõusolek puudub) |
pending | Selles päringus ei rakendatud |
Inimese heakskiit säilib
Puudub "rakenda kõik" otsetee. Sina valid plaani ja täpsed kirjed, mida rakendada, nii et automaatne töövoog hoiab ikkagi inimese (või teadliku otsuse) ahelas.