AI Pilot API
Ylläpitäjä: Aether365 Team Kohderyhmä: Kehittäjät Laajuus: AI Pilot -korjauspäätepisteet - automaattisten korjausten luonti, tarkistus ja käyttöönotto
AI Pilot muuntaa Compliance- ja Exposure-skannaustesi epäonnistuneet havainnot automaattisiksi korjauksiksi. API:n kautta voit luoda skannaukselle korjaussuunnitelman, tarkistaa ehdotetut muutokset ja ottaa käyttöön ne, jotka hyväksyt. Korjauksen käyttöönotto on aina nimenomainen kutsu, jonka teet itse: mitään ei muuteta ennen kuin sitä pyydät.
Vaatimukset
AI Pilot -päätepisteet edellyttävät AI Pilot -käyttöoikeutta (Pro tai Enterprise) sekä Microsoft 365 -yhteyttä, joka on linkitetty AI Pilot (kirjoitussuostumus) -tilassa. Vain luku -yhteys voi luoda ja lukea suunnitelmia, mutta ei ottaa korjauksia käyttöön. Kutsut palauttavat 403 AUTH_INSUFFICIENT_SCOPE, kun käyttöoikeus puuttuu.
Listaa automaattisesti korjattavat tarkistukset
Palauttaa ne tarkistustunnukset, jotka AI Pilot osaa korjata automaattisesti. Käytä tätä päättääksesi havaintokohtaisesti, onko automaattinen korjaus saatavilla.
GET /tenants/me/remediation/capabilitiesEsimerkkivastaus
json
{
"success": true,
"data": { "autoRemediableTestIds": ["AE.1068", "CIS.M365.5.1.2.3", "AE.1102"] }
}Luo korjaussuunnitelma
Rakentaa korjaussuunnitelman valmistuneelle skannaukselle: yksi kohde jokaista korjattavaa epäonnistunutta havaintoa kohti, kukin nykyisen arvon, ehdotetun turvallisen arvon ja kohdeasetuksen kanssa. Nykyisen arvon lukeminen käyttää AI Pilot -yhteyden lukuoikeutta; mitään muutosta ei kirjoiteta.
POST /tenants/me/scans/{scanId}/remediation-planEsimerkkipyyntö
bash
curl -X POST https://api.aether365.io/tenants/me/scans/scan_abc123/remediation-plan \
-H "Authorization: Bearer ak_live_..."Esimerkkivastaus
json
{
"success": true,
"data": {
"id": "plan_abc123",
"scanId": "scan_abc123",
"msTenantId": "00000000-0000-0000-0000-000000000000",
"status": "pending",
"createdAt": "2026-06-17T09:00:00Z",
"items": [
{
"id": "item_1",
"testId": "AE.1068",
"coveredTestIds": ["AE.1068", "CIS.M365.5.1.2.3"],
"actionKey": "require_mfa_admins",
"title": "Require MFA for administrator roles",
"settingKey": "conditionalAccess.requireMfaAdmins",
"currentValue": false,
"proposedValue": true,
"status": "pending",
"appliedBy": null,
"appliedAt": null,
"error": null
}
]
}
}Listaa korjaussuunnitelmat
Palauttaa vuokralaisen korjaussuunnitelmat, uusin ensin, kukin kohteineen ja yhteenkoottuine tiloineen.
GET /tenants/me/remediation-plansSuunnitelman tila-arvot
| Tila | Merkitys |
|---|---|
pending | Luotu, mitään ei vielä otettu käyttöön |
completed | Jokainen kohde otettu käyttöön ja vahvistettu |
partially_applied | Osa kohteista käytössä, osa epäonnistui tai yhä odottaa |
failed | Yhtäkään kohdetta ei voitu ottaa käyttöön |
Hae korjaussuunnitelma
GET /tenants/me/remediation-plans/{planId}Palauttaa yhden suunnitelman (kohteineen) vuokralaisesi laajuudessa. Toiselle vuokralaiselle kuuluva suunnitelma palauttaa 404 NOT_FOUND.
Ota korjaussuunnitelma käyttöön
Ottaa valitut kohteet käyttöön AI Pilot -yhteyden kautta: kukin asetus kirjoitetaan Microsoft Graphin kautta ja luetaan sitten uudelleen muutoksen voimaantulon vahvistamiseksi. Kohteita, joita et listaa, ei kosketa, eikä jo vahvistettua kohdetta oteta koskaan uudelleen käyttöön.
POST /tenants/me/remediation-plans/{planId}/applyPyynnön runko
| Kenttä | Tyyppi | Kuvaus |
|---|---|---|
itemIds | string[] | Käyttöön otettavien suunnitelmakohteiden ID:t |
Esimerkkipyyntö
bash
curl -X POST https://api.aether365.io/tenants/me/remediation-plans/plan_abc123/apply \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "itemIds": ["item_1", "item_2"] }'Esimerkkivastaus
Koko suunnitelma palautetaan, ja jokaisella kohteella on päivitetty status sekä epäonnistuessa error, joka selittää syyn.
json
{
"success": true,
"data": {
"id": "plan_abc123",
"status": "partially_applied",
"items": [
{
"id": "item_1",
"title": "Require MFA for administrator roles",
"status": "verified",
"appliedAt": "2026-06-17T09:05:00Z",
"error": null
},
{
"id": "item_2",
"title": "Disable legacy authentication",
"status": "failed",
"error": "Write consent is missing or has expired"
}
]
}
}Kohteen tila-arvot
| Tila | Merkitys |
|---|---|
verified | Otettu käyttöön ja vahvistettu uudelleenluvulla |
applied | Otettu käyttöön; Microsoft ei ole vielä vahvistanut leviämistä (tarkistetaan myöhemmin) |
failed | Ei voitu ottaa käyttöön - katso error (esim. kirjoitussuostumus puuttuu) |
pending | Ei otettu käyttöön tässä kutsussa |
Ihmisen hyväksyntä säilyy
"Ota kaikki käyttöön" -pikavalintaa ei ole. Sinä valitset suunnitelman ja tarkat käyttöön otettavat kohteet, joten automatisoitu työnkulku pitää silti ihmisen (tai tietoisen päätöksen) mukana.