AI Pilot API
Autorius: Aether365 komanda Auditorija: Kūrėjai Apimtis: AI Pilot ištaisymo galutiniai taškai - generuoti, peržiūrėti ir taikyti automatinius pataisymus
AI Pilot paverčia nepavykusius jūsų Compliance ir Exposure nuskaitymų radinius automatiniais pataisymais. Per API galite sugeneruoti nuskaitymo ištaisymo planą, peržiūrėti siūlomus pakeitimus ir pritaikyti tuos, kuriuos patvirtinate. Pataisymo pritaikymas visada yra aiškus jūsų iškviečiamas veiksmas: niekas nekeičiama, kol to nepaprašote.
Reikalavimai
AI Pilot galutiniams taškams reikia AI Pilot teisės (Pro arba Enterprise) ir Microsoft 365 ryšio, susieto AI Pilot (rašymo sutikimo) režimu. Tik skaitymo ryšys gali generuoti ir skaityti planus, bet negali taikyti pataisymų. Kai teisės trūksta, iškvietimai grąžina 403 AUTH_INSUFFICIENT_SCOPE.
Automatiškai ištaisomų patikrų sąrašas
Grąžina patikrų ID, kuriuos AI Pilot moka ištaisyti automatiškai. Naudokite, kad kiekvienam radiniui nuspręstumėte, ar yra prieinamas automatinis pataisymas.
GET /tenants/me/remediation/capabilitiesAtsakymo pavyzdys
json
{
"success": true,
"data": { "autoRemediableTestIds": ["AE.1068", "CIS.M365.5.1.2.3", "AE.1102"] }
}Ištaisymo plano generavimas
Sukuria užbaigto nuskaitymo ištaisymo planą: po vieną elementą kiekvienam ištaisomam nepavykusiam radiniui, kiekvienas su esama reikšme, siūloma saugia reikšme ir nustatymu, kurį jis paveikia. Esama reikšmė nuskaitoma per AI Pilot ryšio skaitymo apimtį; joks pakeitimas neįrašomas.
POST /tenants/me/scans/{scanId}/remediation-planUžklausos pavyzdys
bash
curl -X POST https://api.aether365.io/tenants/me/scans/scan_abc123/remediation-plan \
-H "Authorization: Bearer ak_live_..."Atsakymo pavyzdys
json
{
"success": true,
"data": {
"id": "plan_abc123",
"scanId": "scan_abc123",
"msTenantId": "00000000-0000-0000-0000-000000000000",
"status": "pending",
"createdAt": "2026-06-17T09:00:00Z",
"items": [
{
"id": "item_1",
"testId": "AE.1068",
"coveredTestIds": ["AE.1068", "CIS.M365.5.1.2.3"],
"actionKey": "require_mfa_admins",
"title": "Require MFA for administrator roles",
"settingKey": "conditionalAccess.requireMfaAdmins",
"currentValue": false,
"proposedValue": true,
"status": "pending",
"appliedBy": null,
"appliedAt": null,
"error": null
}
]
}
}Ištaisymo planų sąrašas
Grąžina organizacijos ištaisymo planus, naujausius pirma, kiekvieną su jo elementais ir apibendrinta būsena.
GET /tenants/me/remediation-plansPlano būsenos reikšmės
| Būsena | Reikšmė |
|---|---|
pending | Sugeneruota, nieko dar nepritaikyta |
completed | Visi elementai pritaikyti ir patikrinti |
partially_applied | Dalis elementų pritaikyta, dalis nepavyko ar dar laukia |
failed | Nepavyko pritaikyti nė vieno elemento |
Ištaisymo plano gavimas
GET /tenants/me/remediation-plans/{planId}Grąžina vieną planą (su jo elementais), apribotą jūsų organizacijai. Kitai organizacijai priklausantis planas grąžina 404 NOT_FOUND.
Ištaisymo plano taikymas
Pritaiko pasirinktus elementus per AI Pilot ryšį: kiekvienas nustatymas įrašomas per Microsoft Graph ir tada perskaitomas iš naujo, kad būtų patvirtintas pakeitimas. Elementai, kurių nenurodote, lieka nepaliesti, o jau patikrintas elementas niekada nepritaikomas pakartotinai.
POST /tenants/me/remediation-plans/{planId}/applyUžklausos turinys
| Laukas | Tipas | Aprašymas |
|---|---|---|
itemIds | string[] | Pritaikytinų plano elementų ID |
Užklausos pavyzdys
bash
curl -X POST https://api.aether365.io/tenants/me/remediation-plans/plan_abc123/apply \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "itemIds": ["item_1", "item_2"] }'Atsakymo pavyzdys
Grąžinamas visas planas su atnaujinta kiekvieno elemento status reikšme ir, nesėkmės atveju, error lauku, paaiškinančiu priežastį.
json
{
"success": true,
"data": {
"id": "plan_abc123",
"status": "partially_applied",
"items": [
{
"id": "item_1",
"title": "Require MFA for administrator roles",
"status": "verified",
"appliedAt": "2026-06-17T09:05:00Z",
"error": null
},
{
"id": "item_2",
"title": "Disable legacy authentication",
"status": "failed",
"error": "Write consent is missing or has expired"
}
]
}
}Elemento būsenos reikšmės
| Būsena | Reikšmė |
|---|---|
verified | Pritaikyta ir patvirtinta pakartotiniu nuskaitymu |
applied | Pritaikyta; Microsoft dar nepatvirtino plitimo (patikrinama vėliau) |
failed | Nepavyko pritaikyti - žr. error (pvz., trūksta rašymo sutikimo) |
pending | Šiame iškvietime nepritaikyta |
Žmogaus patvirtinimas išsaugomas
Nėra "pritaikyti viską" nuorodos. Jūs pasirenkate planą ir tiksliai tuos elementus, kuriuos taikyti, todėl automatinė darbo eiga vis tiek išlaiko žmogų (ar sąmoningą sprendimą) procese.