API-referentie
Onderhouden door: Aether365 Team Doelgroep: Ontwikkelaars en DevOps-engineers Scope: Overzicht van de Aether365 REST API, basis-URL en responsformaat
Met de Aether365 API kun je programmatisch scangegevens opvragen, scans starten, tenants beheren en AI Pilot aansturen - automatische remediatie genereren, beoordelen en toepassen, identiteitsrisicosignalen lezen en beleid verharden.
Endpointgroepen
| Gebied | Wat het omvat |
|---|---|
| Scans | Compliance- en exposure-scans starten en opvragen |
| Results | Individuele scanbevindingen lezen |
| AI Pilot | Automatische remediatieplannen genereren, beoordelen en toepassen |
| Threat Alerts | Identiteitsrisicosignalen en gebruikerscontainment met één klik |
| Policies | Beleidsstatus lezen en beleid op de allowlist verharden |
| Tenants | Tenantprofiel lezen en bijwerken |
| Connections | Verbonden Microsoft 365-tenants beheren |
| Scheduled Scans | Terugkerende scans automatiseren |
Basis-URL
https://api.aether365.ioAlle endpoints zijn relatief ten opzichte van deze basis-URL.
Authenticatie
De API gebruikt Bearer token-authenticatie. Voeg een geldig JWT token toe in de Authorization-header van elk verzoek:
Authorization: Bearer <token>Tokens worden uitgegeven door het authenticatiesysteem van Aether365. Zie Authenticatie voor details over het verkrijgen van een token.
Responsformaat
Alle API-responses gebruiken een consistente JSON-structuur.
Succesresponse
json
{
"success": true,
"data": {}
}Voor lijstendpoints:
json
{
"success": true,
"data": [],
"meta": {
"total": 142,
"page": 1,
"limit": 20
}
}Voor actie-endpoints (trigger, delete):
json
{
"success": true,
"data": null
}Foutresponse
json
{
"success": false,
"error": {
"code": "ERROR_CODE",
"message": "Human-readable description",
"details": {}
}
}HTTP-statuscodes
| Code | Betekenis |
|---|---|
200 | Succes |
201 | Resource aangemaakt |
400 | Ongeldig verzoek - ontbrekende of onjuiste parameters |
401 | Authenticatie vereist of token ongeldig |
403 | Toegang geweigerd - schending van tenantisolatie |
404 | Resource niet gevonden |
409 | Conflict - bijvoorbeeld een scan is al bezig |
429 | Abonnementslimiet bereikt |
500 | Interne serverfout |
Foutcodes
| Code | Beschrijving |
|---|---|
AUTH_MISSING_TOKEN | Authorization-header niet aanwezig |
AUTH_INVALID_TOKEN | Token kon niet worden geverifieerd |
AUTH_EXPIRED_TOKEN | Token is verlopen |
TENANT_NOT_FOUND | Tenant bestaat niet |
TENANT_NOT_CONNECTED | Microsoft consent niet voltooid |
SCAN_NOT_FOUND | Scan-ID bestaat niet |
SCAN_ALREADY_RUNNING | Er is al een scan bezig voor deze tenant |
SCAN_PLAN_LIMIT_REACHED | Scanquotum voor het huidige abonnement is uitgeput |
VALIDATION_ERROR | Verzoekbody of queryparameters zijn ongeldig |
INTERNAL_ERROR | Onverwachte serverfout |
Snelheidslimieten
De API is beperkt tot 120 verzoeken per minuut. Het overschrijden van de snelheidslimiet retourneert 429 Too Many Requests. De Retry-After-header geeft aan hoeveel seconden je moet wachten voordat je het opnieuw probeert.