FUNKTION · REST API & WEBHOOKS

Integrieren Sie Itamite
mit Ihrem gesamten Stack.

REST API dokumentiert mit OpenAPI 3.0. Webhooks mit HMAC-SHA256-Signatur. Native Integrationen mit Slack, Teams, Jira, ServiceNow, Splunk, Sentinel, Elastic. Events verfügbar für alles, was auf der Plattform passiert.

API-Dokumentation Demo anfordern

Itamite ist keine geschlossene Box

Alle Daten, die Sie in der Konsole sehen, sind über die REST API verfügbar. Jedes Ereignis, das eintritt, löst Webhooks aus, die Ihr System konsumieren kann. Und alles, was die Konsole tut, können Sie programmatisch aus Ihren Skripten, Ihrer CI/CD oder Ihrer Plattform tun. Ihre Daten gehören Ihnen, und unsere API spiegelt das wider.

REST API

Standard-REST, JSON, OpenAPI 3.0

Basis-URL und Authentifizierung

Basis: https://api.itamite.com/api/v1/. Authentifizierung mit Bearer-Token (JWT 1h oder API-Key ohne Ablauf). Header: Authorization: Bearer ... OpenAPI-3.0-Spezifikation unter /api/docs. Importierbar in Postman, Insomnia, openapi-generator.

API-Keys mit Scopes

Erstellen Sie API-Keys pro Integration mit spezifischen Scopes: read:assets, write:assets, read:commands, write:commands, read:reports, write:reports, read:audit, read:billing, admin (alle Berechtigungen). Sofortige Rotation und Widerruf über die UI.

Meistgenutzte Endpunkte

GET /assets — Liste der Assets mit Filtern und Paginierung. GET /assets/{id} — vollständige Details. POST /commands — sendet Befehl an Asset(s). GET /assets/{id}/posture — Sicherheitslage des Assets. POST /reports — generiert Bericht on demand. GET /audit?from=&to= — exportiert Audit-Trail.

Rate-Limiting pro Plan

Business: 1.000 Anfr./Min. Professional: 5.000 Anfr./Min. Enterprise: 20.000 Anfr./Min. Header X-RateLimit-Remaining zeigt verbleibende Anfragen im aktuellen Fenster (1 Minute). Bei 0: HTTP 429 bis zum Reset.

WEBHOOKS

Push-Benachrichtigungen an Ihr System

01

Verfügbare Ereignisse

asset.created/updated/deleted, command.succeeded/failed, alert.created/resolved, report.generated, compliance.changed, license.expiring, session.started/ended, policy.violated. Granulares Abonnement oder Wildcard *.

02

HMAC-SHA256-Signatur

Jede Anfrage enthält den Header X-Itamite-Signature mit HMAC-SHA256-Signatur des Payloads unter Verwendung eines von Ihnen konfigurierten Secrets. Ihr Server prüft die Signatur vor der Verarbeitung — Schutz gegen Spoofing.

03

Exponentielle Wiederholungen

Wenn Ihr Endpunkt 5xx zurückgibt oder nicht antwortet, wiederholt Itamite nach 1 Min., 4 Min., 16 Min. Nach 3 Versuchen wird das Ereignis im Webhook-Panel als "nicht zugestellt" markiert (manueller Resend möglich).

04

Logs und Debugging

Webhook-Panel zeigt: letzte 100 Anfragen pro Webhook mit Status, Latenz, Request-Body, Response-Body. Ein-Klick-Replay für jedes Ereignis. Hilfreich beim Debuggen von Integrationen.

NATIVE INTEGRATIONEN

Konnektoren ohne Code

  • Slack und Teams: Benachrichtigungen an Slack- oder Teams-Kanäle über eingehenden Webhook. Konfigurieren Sie, welche Ereignisse in welchen Kanal gehen: kritische Alerts an #incidents, ablaufende Lizenzen an #beschaffung, fehlgeschlagene Befehle an #support. Nachrichten mit direkten Links zum Detail in Itamite.
  • Jira und ServiceNow: Erstellt automatisch Tickets in Jira (Cloud/Server) oder ServiceNow, wenn ein kritischer Alert auslöst. Das Ticket enthält Kontext: betroffenes Asset, technischen Wert und empfohlene Maßnahme. Wenn der Alert behoben wird, aktualisiert sich das Ticket automatisch.
  • SIEM Splunk, Sentinel, Elastic: Exportieren Sie das gesamte unveränderliche Audit-Trail in Echtzeit an Ihr SIEM: Splunk HEC (HTTP Event Collector), Microsoft Sentinel (Log Analytics API), Elastic (Logstash HTTP input). Schritt-für-Schritt-Konfiguration mit integriertem Assistenten.
  • Eigener SMTP-Server: Enterprise-Plan: Konfigurieren Sie Ihren Unternehmens-SMTP-Server, damit Itamite-Benachrichtigungen (Alerts, Berichte, Einladungen) von Ihrer Domain (alerts@ihrunternehmen.com) ausgehen, nicht von itamite.com.
  • Discord, Mattermost, Rocket.Chat: Unterstützung über eingehenden Webhook für alternative Chat-Tools. Gleiches Muster wie Slack/Teams. Nützlich für technische Teams mit Open-Source-Stack.
  • Generischer Webhook: Für jedes System ohne native Integration sendet der generische Webhook POST-JSON an die von Ihnen konfigurierte URL mit anpassbaren Headern (einschließlich Authorization). JSON-Schema in /api/docs dokumentiert.
HÄUFIGE FRAGEN

Fragen zur API

Hat die API zusätzliche Kosten?
Nein. REST API und Webhooks sind in allen Plänen enthalten. Nur die Rate-Limits unterscheiden sich pro Plan.
Gibt es ein offizielles SDK?
Ja. Offizielle SDKs in Python, JavaScript/TypeScript und Go. PHP und Java in der Roadmap. Für andere Sprachen generieren Sie den Client automatisch aus der OpenAPI-Spezifikation mit openapi-generator.
API-Versionierung?
URL-Versionierung: /api/v1/. Verpflichtung: Jede Breaking Change wird 12 Monate im Voraus angekündigt. Alte Versionen werden 24 Monate nach Einführung einer neuen Version beibehalten. Keine Überraschungen.
Kann ich die Itamite-Konsole in mein internes Portal einbetten?
Ja, im Enterprise-Plan. Sie können Itamite-Dashboards mit SSO/SAML-Authentifizierung in Ihr internes Portal einbetten. Sie können auch Ihre eigene UI mit der API entwickeln.
Gibt es eine Sandbox/Staging-Umgebung zum Testen der API?
Ja. Jeder Enterprise-Kunde erhält einen kostenlosen Staging-Tenant mit synthetischen Daten, um Integrationen ohne Auswirkungen auf die Produktion zu testen. Für Business und Professional dient die 30-tägige Testphase als Sandbox.

Bauen Sie auf Itamite

Vollständige OpenAPI-Dokumentation. Offizielle SDKs. Keine Zusatzkosten.

API-Dokumentation ansehen Preise ansehen