API referencia
Aether365 API umožňuje programovo pristupovať k dátam skenov, spúšťať skeny, spravovať tenantov a riadiť AI Pilot: generovať, kontrolovať a aplikovať automatizovanú nápravu, čítať signály rizika identity a spevňovať politiky.
Skupiny koncových bodov
| Oblasť | Čo pokrýva |
|---|---|
| Scans | Spúšťanie a zoznam skenov zhody a expozície |
| Results | Čítanie jednotlivých zistení skenu |
| AI Pilot | Generovanie, kontrola a aplikovanie plánov automatizovanej nápravy |
| Threat Alerts | Signály rizika identity a zadržanie používateľa jedným kliknutím |
| Policies | Čítanie stavu politík a spevnenie politík na zozname povolených |
| Tenants | Čítanie a aktualizácia profilu tenanta |
| Connections | Správa pripojených tenantov Microsoft 365 |
| Scheduled Scans | Automatizácia opakovaných skenov |
Základná URL
https://api.aether365.ioVšetky koncové body sú relatívne k tejto základnej URL.
Autentifikácia
API používa autentifikáciu pomocou Bearer tokenu. Do hlavičky Authorization každej požiadavky zahrňte platný JWT token:
Authorization: Bearer <token>Tokeny vydáva autentifikačný systém Aether365. Podrobnosti o získaní tokenu nájdete v časti Autentifikácia.
Formát odpovedí
Všetky odpovede API používajú konzistentný formát JSON.
Úspešná odpoveď
json
{
"success": true,
"data": {}
}Pre výpisové koncové body:
json
{
"success": true,
"data": [],
"meta": {
"total": 142,
"page": 1,
"limit": 20
}
}Pre akčné koncové body (spustenie, vymazanie):
json
{
"success": true,
"data": null
}Chybová odpoveď
json
{
"success": false,
"error": {
"code": "ERROR_CODE",
"message": "Human-readable description",
"details": {}
}
}HTTP stavové kódy
| Kód | Význam |
|---|---|
200 | Úspech |
201 | Zdroj vytvorený |
400 | Neplatná požiadavka - chýbajúce alebo chybné parametre |
401 | Vyžaduje sa autentifikácia alebo neplatný token |
403 | Prístup zamietnutý - porušenie izolácie tenantu |
404 | Zdroj nenájdený |
409 | Konflikt - napríklad sken už beží |
429 | Dosiahnutý limit plánu |
500 | Interná chyba servera |
Chybové kódy
| Kód | Popis |
|---|---|
AUTH_MISSING_TOKEN | Hlavička Authorization nie je prítomná |
AUTH_INVALID_TOKEN | Token sa nepodarilo overiť |
AUTH_EXPIRED_TOKEN | Platnosť tokenu vypršala |
TENANT_NOT_FOUND | Tenant neexistuje |
TENANT_NOT_CONNECTED | Microsoft súhlas nebol dokončený |
SCAN_NOT_FOUND | ID skenu neexistuje |
SCAN_ALREADY_RUNNING | Pre tohto tenanta už beží sken |
SCAN_PLAN_LIMIT_REACHED | Kvóta skenov pre aktuálny plán je vyčerpaná |
VALIDATION_ERROR | Telo požiadavky alebo parametre dopytu sú neplatné |
INTERNAL_ERROR | Neočakávaná chyba servera |
Limity rýchlosti
API je limitované na 120 požiadaviek za minútu. Prekročenie limitu vráti odpoveď 429 Too Many Requests. Hlavička Retry-After udáva, koľko sekúnd treba počkať pred opakovaním.