AI Pilot API
Karbantartja: Aether365 Team Célközönség: Fejlesztők Hatókör: AI Pilot javítási végpontok - automatizált javítások generálása, áttekintése és alkalmazása
Az AI Pilot a Compliance és Exposure vizsgálatok sikertelen megállapításait automatizált javításokká alakítja. Az API-n keresztül javítási tervet generálhat egy vizsgálathoz, áttekintheti a javasolt módosításokat, és alkalmazhatja azokat, amelyeket jóváhagy. A javítás alkalmazása mindig egy kifejezett hívás, amelyet Ön kezdeményez: semmi sem változik, amíg nem kéri.
Követelmények
Az AI Pilot végpontokhoz AI Pilot jogosultság (Pro vagy Enterprise) és egy AI Pilot (write-consent) módban összekapcsolt Microsoft 365 kapcsolat szükséges. A csak olvasható kapcsolat képes terveket generálni és olvasni, de javításokat nem tud alkalmazni. A hívások 403 AUTH_INSUFFICIENT_SCOPE választ adnak, ha a jogosultság hiányzik.
Automatikusan javítható ellenőrzések listázása
Visszaadja azokat az ellenőrzési azonosítókat, amelyeket az AI Pilot automatikusan tud javítani. Használja annak eldöntésére megállapításonként, hogy elérhető-e automatizált javítás.
GET /tenants/me/remediation/capabilitiesPélda válasz
json
{
"success": true,
"data": { "autoRemediableTestIds": ["AE.1068", "CIS.M365.5.1.2.3", "AE.1102"] }
}Javítási terv generálása
Javítási tervet készít egy befejezett vizsgálathoz: minden javítható sikertelen megállapításhoz egy tételt, amely tartalmazza az aktuális értéket, a javasolt biztonságos értéket és a megcélzott beállítást. Az aktuális érték olvasása az AI Pilot kapcsolat olvasási hatókörét használja; semmilyen módosítás nem kerül kiírásra.
POST /tenants/me/scans/{scanId}/remediation-planPélda kérés
bash
curl -X POST https://api.aether365.io/tenants/me/scans/scan_abc123/remediation-plan \
-H "Authorization: Bearer ak_live_..."Példa válasz
json
{
"success": true,
"data": {
"id": "plan_abc123",
"scanId": "scan_abc123",
"msTenantId": "00000000-0000-0000-0000-000000000000",
"status": "pending",
"createdAt": "2026-06-17T09:00:00Z",
"items": [
{
"id": "item_1",
"testId": "AE.1068",
"coveredTestIds": ["AE.1068", "CIS.M365.5.1.2.3"],
"actionKey": "require_mfa_admins",
"title": "Require MFA for administrator roles",
"settingKey": "conditionalAccess.requireMfaAdmins",
"currentValue": false,
"proposedValue": true,
"status": "pending",
"appliedBy": null,
"appliedAt": null,
"error": null
}
]
}
}Javítási tervek listázása
Visszaadja a bérlő javítási terveit, a legújabbat elsőként, mindegyiket a tételeivel és összesített állapotával együtt.
GET /tenants/me/remediation-plansTervállapot-értékek
| Állapot | Jelentés |
|---|---|
pending | Legenerálva, még semmi sincs alkalmazva |
completed | Minden tétel alkalmazva és ellenőrizve |
partially_applied | Néhány tétel alkalmazva, néhány sikertelen vagy függőben |
failed | Egyetlen tételt sem sikerült alkalmazni |
Javítási terv lekérése
GET /tenants/me/remediation-plans/{planId}Egyetlen tervet ad vissza (a tételeivel együtt), a bérlőjére korlátozva. Egy másik bérlőhöz tartozó terv 404 NOT_FOUND választ ad.
Javítási terv alkalmazása
A kiválasztott tételeket az AI Pilot kapcsolaton keresztül alkalmazza: minden beállítás a Microsoft Graphon keresztül kerül kiírásra, majd újraolvasásra a változás érvénybe lépésének megerősítéséhez. A nem felsorolt tételek érintetlenül maradnak, és egy már ellenőrzött tétel soha nem kerül újra alkalmazásra.
POST /tenants/me/remediation-plans/{planId}/applyKérés törzse
| Mező | Típus | Leírás |
|---|---|---|
itemIds | string[] | Az alkalmazandó tervtételek azonosítói |
Példa kérés
bash
curl -X POST https://api.aether365.io/tenants/me/remediation-plans/plan_abc123/apply \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "itemIds": ["item_1", "item_2"] }'Példa válasz
A teljes terv visszaadásra kerül, minden tétel frissített status mezőjével, sikertelenség esetén pedig egy error mezővel, amely megmagyarázza az okot.
json
{
"success": true,
"data": {
"id": "plan_abc123",
"status": "partially_applied",
"items": [
{
"id": "item_1",
"title": "Require MFA for administrator roles",
"status": "verified",
"appliedAt": "2026-06-17T09:05:00Z",
"error": null
},
{
"id": "item_2",
"title": "Disable legacy authentication",
"status": "failed",
"error": "Write consent is missing or has expired"
}
]
}
}Tételállapot-értékek
| Állapot | Jelentés |
|---|---|
verified | Alkalmazva és újraolvasással megerősítve |
applied | Alkalmazva; a Microsoft még nem erősítette meg a terjedést (később ellenőrzi) |
failed | Nem sikerült alkalmazni: lásd az error mezőt (pl. hiányzó write consent) |
pending | Ebben a hívásban nem alkalmazva |
Az emberi jóváhagyás megmarad
Nincs "mindent alkalmaz" gyorsbillentyű. Ön választja ki a tervet és a pontos alkalmazandó tételeket, így egy automatizált munkafolyamat is megtartja az emberi (vagy tudatos) döntést a folyamatban.