Référence API
Maintenu par : Aether365 Team Public : Développeurs et ingénieurs DevOps Périmètre : Vue d'ensemble de l'API REST Aether365, URL de base et format de réponse
L'API Aether365 vous permet d'accéder programmatiquement aux données d'analyse, de déclencher des analyses, de gérer les tenants et de piloter AI Pilot : générer, examiner et appliquer une remédiation automatisée, lire les signaux de risque d'identité et durcir les politiques.
Groupes d'endpoints
| Domaine | Ce qu'il couvre |
|---|---|
| Scans | Déclencher et lister les analyses de conformité et d'exposition |
| Results | Lire les constats individuels d'une analyse |
| AI Pilot | Générer, examiner et appliquer des plans de remédiation automatisés |
| Threat Alerts | Signaux de risque d'identité et confinement d'utilisateur en un clic |
| Policies | Lire la posture des politiques et durcir les politiques de la liste d'autorisation |
| Tenants | Lire et mettre à jour le profil du tenant |
| Connections | Gérer les tenants Microsoft 365 connectés |
| Scheduled Scans | Automatiser les analyses récurrentes |
URL de base
https://api.aether365.ioTous les endpoints sont relatifs à cette URL de base.
Authentification
L'API utilise l'authentification par jeton Bearer. Incluez un jeton JWT valide dans l'en-tête Authorization de chaque requête :
Authorization: Bearer <token>Les jetons sont émis par le système d'authentification d'Aether365. Consultez Authentification pour les détails sur l'obtention d'un jeton.
Format de réponse
Toutes les réponses de l'API utilisent une structure JSON cohérente.
Réponse de succès
json
{
"success": true,
"data": {}
}Pour les endpoints de liste :
json
{
"success": true,
"data": [],
"meta": {
"total": 142,
"page": 1,
"limit": 20
}
}Pour les endpoints d'action (déclenchement, suppression) :
json
{
"success": true,
"data": null
}Réponse d'erreur
json
{
"success": false,
"error": {
"code": "ERROR_CODE",
"message": "Human-readable description",
"details": {}
}
}Codes de statut HTTP
| Code | Signification |
|---|---|
200 | Succès |
201 | Ressource créée |
400 | Requête invalide - paramètres manquants ou mal formés |
401 | Authentification requise ou jeton invalide |
403 | Accès refusé - violation de l'isolation du tenant |
404 | Ressource introuvable |
409 | Conflit - par exemple, une analyse est déjà en cours |
429 | Limite du plan atteinte |
500 | Erreur interne du serveur |
Codes d'erreur
| Code | Description |
|---|---|
AUTH_MISSING_TOKEN | En-tête Authorization absent |
AUTH_INVALID_TOKEN | Le jeton n'a pas pu être vérifié |
AUTH_EXPIRED_TOKEN | Le jeton a expiré |
TENANT_NOT_FOUND | Le tenant n'existe pas |
TENANT_NOT_CONNECTED | Le consentement Microsoft n'a pas été complété |
SCAN_NOT_FOUND | L'identifiant d'analyse n'existe pas |
SCAN_ALREADY_RUNNING | Une analyse est déjà en cours pour ce tenant |
SCAN_PLAN_LIMIT_REACHED | Le quota d'analyses pour le plan actuel est épuisé |
VALIDATION_ERROR | Le corps de la requête ou les paramètres de requête sont invalides |
INTERNAL_ERROR | Erreur serveur inattendue |
Limites de débit
L'API est limitée à 120 requêtes par minute. Le dépassement de la limite de débit renvoie 429 Too Many Requests. L'en-tête Retry-After indique le nombre de secondes à attendre avant de réessayer.