API hivatkozás
Az Aether365 API lehetővé teszi a vizsgálati adatok programozott elérését, vizsgálatok indítását, bérlők kezelését és az AI Pilot vezérlését: automatizált javítás generálását, áttekintését és alkalmazását, identitáskockázati jelzések olvasását és szabályzatok megerősítését.
Végpontcsoportok
| Terület | Mit fed le |
|---|---|
| Scans | Megfelelőségi és kitettségi vizsgálatok indítása és listázása |
| Results | Egyes vizsgálati megállapítások olvasása |
| AI Pilot | Automatizált javítási tervek generálása, áttekintése és alkalmazása |
| Threat Alerts | Identitáskockázati jelzések és egykattintásos felhasználó-elszigetelés |
| Policies | Szabályzatállapot olvasása és engedélyezett szabályzatok megerősítése |
| Tenants | Bérlőprofil olvasása és frissítése |
| Connections | Összekapcsolt Microsoft 365 bérlők kezelése |
| Scheduled Scans | Ismétlődő vizsgálatok automatizálása |
Alap URL
https://api.aether365.ioMinden végpont ehhez az alap URL-hez relatív.
Hitelesítés
Az API Bearer token hitelesítést használ. Mellékelj érvényes JWT tokent az Authorization fejléchez minden kérésnél:
Authorization: Bearer <token>A tokeneket az Aether365 hitelesítési rendszere állítja ki. Lásd: Hitelesítés a token megszerzésének részleteiért.
Válasz formátum
Minden API válasz egységes JSON struktúrát használ.
Sikeres válasz
json
{
"success": true,
"data": {}
}Lista végpontoknál:
json
{
"success": true,
"data": [],
"meta": {
"total": 142,
"page": 1,
"limit": 20
}
}Művelet végpontoknál (indít, töröl):
json
{
"success": true,
"data": null
}Hibaválasz
json
{
"success": false,
"error": {
"code": "ERROR_CODE",
"message": "Ember által olvasható leírás",
"details": {}
}
}HTTP állapotkódok
| Kód | Jelentés |
|---|---|
200 | Sikeres |
201 | Erőforrás létrehozva |
400 | Érvénytelen kérés - hiányzó vagy hibás paraméterek |
401 | Hitelesítés szükséges vagy token érvénytelen |
403 | Hozzáférés megtagadva - bérlő izoláció sértés |
404 | Erőforrás nem található |
409 | Konfliktus - például egy vizsgálat már fut |
429 | Csomag limit elérve |
500 | Belső szerverhiba |
Hibakódok
| Kód | Leírás |
|---|---|
AUTH_MISSING_TOKEN | Authorization fejléc nincs jelen |
AUTH_INVALID_TOKEN | A token nem ellenőrizhető |
AUTH_EXPIRED_TOKEN | A token lejárt |
TENANT_NOT_FOUND | A bérlő nem létezik |
TENANT_NOT_CONNECTED | A Microsoft consent nincs befejezve |
SCAN_NOT_FOUND | A vizsgálat-azonosító nem létezik |
SCAN_ALREADY_RUNNING | Egy vizsgálat már folyamatban van ehhez a bérlőhöz |
SCAN_PLAN_LIMIT_REACHED | A vizsgálati kvóta kimerült az aktuális csomagban |
VALIDATION_ERROR | A kéréstörzs vagy lekérdezési paraméterek érvénytelenek |
INTERNAL_ERROR | Váratlan szerverhiba |
Sebességkorlátozás
Az API percenként 120 kérésre korlátozott. A korlátot meghaladó kérésekre 429 Too Many Requests a válasz. A Retry-After fejléc jelzi, hány másodpercet kell várni az újrapróbálás előtt.