Referință API
API-ul Aether365 vă permite să accesați programatic datele de scanare, să declanșați scanări, să gestionați tenant-urile și să controlați AI Pilot: să generați, să revizuiți și să aplicați remediere automată, să citiți semnale de risc al identității și să consolidați politici.
Grupuri de endpoint-uri
| Domeniu | Ce acoperă |
|---|---|
| Scans | Declanșarea și listarea scanărilor de conformitate și expunere |
| Results | Citirea constatărilor individuale de scanare |
| AI Pilot | Generarea, revizuirea și aplicarea planurilor de remediere automată |
| Threat Alerts | Semnale de risc al identității și izolarea utilizatorului cu un singur clic |
| Policies | Citirea stării politicilor și consolidarea politicilor de pe lista permisă |
| Tenants | Citirea și actualizarea profilului tenant-ului |
| Connections | Gestionarea tenant-urilor Microsoft 365 conectate |
| Scheduled Scans | Automatizarea scanărilor recurente |
URL de bază
https://api.aether365.ioToate endpoint-urile sunt relative la acest URL de bază.
Autentificare
API-ul folosește autentificare Bearer token. Includeți un token JWT valid în headerul Authorization al fiecărei cereri:
Authorization: Bearer <token>Token-urile sunt emise de sistemul de autentificare Aether365. Consultați Autentificare pentru detalii despre obținerea unui token.
Format răspuns
Toate răspunsurile API folosesc o structură JSON consistentă.
Răspuns de succes
json
{
"success": true,
"data": {}
}Pentru endpoint-uri de listare:
json
{
"success": true,
"data": [],
"meta": {
"total": 142,
"page": 1,
"limit": 20
}
}Pentru endpoint-uri de acțiune (declanșare, ștergere):
json
{
"success": true,
"data": null
}Răspuns de eroare
json
{
"success": false,
"error": {
"code": "ERROR_CODE",
"message": "Human-readable description",
"details": {}
}
}Coduri de status HTTP
| Cod | Semnificație |
|---|---|
200 | Succes |
201 | Resursă creată |
400 | Cerere invalidă - parametri lipsă sau malformați |
401 | Autentificare necesară sau token invalid |
403 | Acces refuzat - încălcare izolare tenant |
404 | Resursă negăsită |
409 | Conflict - de exemplu, o scanare este deja în curs |
429 | Limita planului atinsă |
500 | Eroare internă de server |
Coduri de eroare
| Cod | Descriere |
|---|---|
AUTH_MISSING_TOKEN | Headerul Authorization nu este prezent |
AUTH_INVALID_TOKEN | Token-ul nu a putut fi verificat |
AUTH_EXPIRED_TOKEN | Token-ul a expirat |
TENANT_NOT_FOUND | Tenant-ul nu există |
TENANT_NOT_CONNECTED | Consimțământul Microsoft nu a fost finalizat |
SCAN_NOT_FOUND | ID-ul scanării nu există |
SCAN_ALREADY_RUNNING | O scanare este deja în curs pentru acest tenant |
SCAN_PLAN_LIMIT_REACHED | Cota de scanare pentru planul curent este epuizată |
VALIDATION_ERROR | Corpul cererii sau parametrii de query sunt invalizi |
INTERNAL_ERROR | Eroare de server neașteptată |
Limite de rată
API-ul este limitat la 120 cereri pe minut. Depășirea limitei de rată returnează 429 Too Many Requests. Headerul Retry-After indică câte secunde să așteptați înainte de a reincerca.