AI Pilot API
Uztur: Aether365 Team Auditorija: Izstrādātāji Tvērums: AI Pilot remediācijas galapunkti - automātisko labojumu ģenerēšana, pārskatīšana un piemērošana
AI Pilot pārvērš neizdevušos atradumus no jūsu Compliance un Exposure skenēšanām automātiskos labojumos. Caur API jūs varat ģenerēt remediācijas plānu skenēšanai, pārskatīt ierosinātās izmaiņas un piemērot tās, kuras apstiprināt. Labojuma piemērošana vienmēr ir nepārprotams jūsu izsaukums: nekas netiek mainīts, kamēr jūs to nepieprasāt.
Prasības
AI Pilot galapunktiem nepieciešams AI Pilot tiesību piešķīrums (Pro vai Enterprise) un Microsoft 365 savienojums, kas piesaistīts AI Pilot (rakstīšanas piekrišanas) režīmā. Tikai lasīšanas savienojums var ģenerēt un lasīt plānus, bet nevar piemērot labojumus. Ja tiesību piešķīruma trūkst, izsaukumi atgriež 403 AUTH_INSUFFICIENT_SCOPE.
Automātiski remediējamo pārbaužu saraksts
Atgriež pārbaužu ID, kurus AI Pilot prot izlabot automātiski. Izmantojiet to, lai katram atradumam izlemtu, vai automātisks labojums ir pieejams.
GET /tenants/me/remediation/capabilitiesAtbildes piemērs
json
{
"success": true,
"data": { "autoRemediableTestIds": ["AE.1068", "CIS.M365.5.1.2.3", "AE.1102"] }
}Remediācijas plāna ģenerēšana
Izveido remediācijas plānu pabeigtai skenēšanai: viens vienums katram labojamam neizdevušamies atradumam, katrs ar pašreizējo vērtību, ierosināto drošo vērtību un iestatījumu, uz kuru tas attiecas. Pašreizējās vērtības nolasīšana izmanto AI Pilot savienojuma lasīšanas tvērumu; nekādas izmaiņas netiek ierakstītas.
POST /tenants/me/scans/{scanId}/remediation-planPieprasījuma piemērs
bash
curl -X POST https://api.aether365.io/tenants/me/scans/scan_abc123/remediation-plan \
-H "Authorization: Bearer ak_live_..."Atbildes piemērs
json
{
"success": true,
"data": {
"id": "plan_abc123",
"scanId": "scan_abc123",
"msTenantId": "00000000-0000-0000-0000-000000000000",
"status": "pending",
"createdAt": "2026-06-17T09:00:00Z",
"items": [
{
"id": "item_1",
"testId": "AE.1068",
"coveredTestIds": ["AE.1068", "CIS.M365.5.1.2.3"],
"actionKey": "require_mfa_admins",
"title": "Require MFA for administrator roles",
"settingKey": "conditionalAccess.requireMfaAdmins",
"currentValue": false,
"proposedValue": true,
"status": "pending",
"appliedBy": null,
"appliedAt": null,
"error": null
}
]
}
}Remediācijas plānu saraksts
Atgriež nomnieka remediācijas plānus, jaunākos vispirms, katru ar tā vienumiem un apkopoto statusu.
GET /tenants/me/remediation-plansPlāna statusa vērtības
| Statuss | Nozīme |
|---|---|
pending | Ģenerēts, vēl nekas nav piemērots |
completed | Katrs vienums piemērots un verificēts |
partially_applied | Daži vienumi piemēroti, daži neizdevās vai vēl gaida |
failed | Nevienu vienumu nevarēja piemērot |
Remediācijas plāna iegūšana
GET /tenants/me/remediation-plans/{planId}Atgriež vienu plānu (ar tā vienumiem), ierobežotu līdz jūsu nomniekam. Plāns, kas pieder citam nomniekam, atgriež 404 NOT_FOUND.
Remediācijas plāna piemērošana
Piemēro atlasītos vienumus caur AI Pilot savienojumu: katrs iestatījums tiek ierakstīts caur Microsoft Graph un pēc tam atkārtoti nolasīts, lai apstiprinātu, ka izmaiņa stājusies spēkā. Vienumi, kurus nenorādāt, paliek neskarti, un jau verificēts vienums nekad netiek piemērots atkārtoti.
POST /tenants/me/remediation-plans/{planId}/applyPieprasījuma pamatteksts
| Lauks | Tips | Apraksts |
|---|---|---|
itemIds | string[] | Piemērojamo plāna vienumu ID |
Pieprasījuma piemērs
bash
curl -X POST https://api.aether365.io/tenants/me/remediation-plans/plan_abc123/apply \
-H "Authorization: Bearer ak_live_..." \
-H "Content-Type: application/json" \
-d '{ "itemIds": ["item_1", "item_2"] }'Atbildes piemērs
Tiek atgriezts pilns plāns ar katra vienuma atjaunināto status un, neveiksmes gadījumā, ar error, kas paskaidro iemeslu.
json
{
"success": true,
"data": {
"id": "plan_abc123",
"status": "partially_applied",
"items": [
{
"id": "item_1",
"title": "Require MFA for administrator roles",
"status": "verified",
"appliedAt": "2026-06-17T09:05:00Z",
"error": null
},
{
"id": "item_2",
"title": "Disable legacy authentication",
"status": "failed",
"error": "Write consent is missing or has expired"
}
]
}
}Vienuma statusa vērtības
| Statuss | Nozīme |
|---|---|
verified | Piemērots un apstiprināts ar atkārtotu nolasīšanu |
applied | Piemērots; Microsoft vēl nav apstiprinājis izplatīšanu (pārbauda vēlāk) |
failed | Nevarēja piemērot - skatiet error (piemēram, trūkst rakstīšanas piekrišanas) |
pending | Šajā izsaukumā nav piemērots |
Cilvēka apstiprinājums tiek saglabāts
Nav saīsnes "piemērot visu". Jūs izvēlaties plānu un tieši tos vienumus, kurus piemērot, tāpēc automātiskā darbplūsma joprojām patur cilvēku (vai apzinātu lēmumu) lēmumu pieņemšanas ķēdē.