FUNZIONALITÀ · API REST E WEBHOOKS

Integra Itamite
con tutto il tuo stack.

API REST documentata con OpenAPI 3.0. Webhook con firma HMAC-SHA256. Integrazioni native con Slack, Teams, Jira, ServiceNow, Splunk, Sentinel, Elastic. Eventi disponibili per tutto ciò che succede sulla piattaforma.

Documentazione API Richiedi demo

Itamite non è una scatola chiusa

Qualsiasi dato visibile in console è disponibile via API REST. Qualsiasi evento che si verifica scatena webhook che il tuo sistema può consumare. E tutto ciò che la console fa, puoi farlo programmaticamente dai tuoi script, dal tuo CI/CD o dalla tua piattaforma. I tuoi dati sono tuoi, e la nostra API lo riflette.

API REST

REST standard, JSON, OpenAPI 3.0

URL base e autenticazione

Base: https://api.itamite.com/api/v1/. Autenticazione con Bearer token (JWT 1h o API key senza scadenza). Header: Authorization: Bearer ... Specifica OpenAPI 3.0 in /api/docs. Importabile in Postman, Insomnia, openapi-generator.

API key con scope

Crea chiavi API per integrazione con scope specifici: read:assets, write:assets, read:commands, write:commands, read:reports, write:reports, read:audit, read:billing, admin (tutti i permessi). Rotazione e revoca immediata dall'interfaccia.

Endpoint più utilizzati

GET /assets — elenca asset con filtri e paginazione. GET /assets/{id} — dettaglio completo. POST /commands — invia comando ad asset. GET /assets/{id}/posture — postura asset. POST /reports — genera report on demand. GET /audit?from=&to= — esporta audit.

Rate limiting per piano

Business: 1.000 req/min. Professional: 5.000 req/min. Enterprise: 20.000 req/min. Header X-RateLimit-Remaining indica quante richieste rimangono nella finestra attuale (1 minuto). Se arrivi a 0, HTTP 429 fino al reset.

WEBHOOKS

Notifiche push al tuo sistema

01

Eventi disponibili

asset.created/updated/deleted, command.succeeded/failed, alert.created/resolved, report.generated, compliance.changed, license.expiring, session.started/ended, policy.violated. Sottoscrizione granulare o wildcard *.

02

Firma HMAC-SHA256

Ogni richiesta include l'header X-Itamite-Signature con firma HMAC-SHA256 del payload usando un segreto che configuri tu. Il tuo server verifica la firma prima di elaborare — protezione contro lo spoofing.

03

Tentativi esponenziali

Se il tuo endpoint restituisce 5xx o non risponde, Itamite riprova a 1min, 4min, 16min. Dopo 3 tentativi, contrassegna l'evento come "non consegnato" nel pannello webhook (puoi rinviare manualmente).

04

Log e debugging

Il pannello webhook mostra: ultime 100 richieste per webhook con status, latenza, request body, response body. Replay con un click su qualsiasi evento. Utile per il debug delle integrazioni.

INTEGRAZIONI NATIVE

Connettori pronti senza scrivere codice

  • Slack e Teams: Notifiche a canale Slack o Teams con webhook in entrata. Configura quali eventi vanno a quale canale: alert critici a #incidenti, licenze in scadenza a #acquisti, comandi falliti a #supporto. Messaggi con link diretti al dettaglio in Itamite.
  • Jira e ServiceNow: Crea automaticamente ticket in Jira (Cloud/Server) o ServiceNow quando si attiva un alert critico. Il ticket include contesto: asset interessato, valore tecnico e azione raccomandata. Quando l'alert si risolve, il ticket si aggiorna automaticamente.
  • SIEM Splunk, Sentinel, Elastic: Esporta tutto l'audit immutabile al tuo SIEM in tempo reale: Splunk HEC (HTTP Event Collector), Microsoft Sentinel (Log Analytics API), Elastic (Logstash HTTP input). Configurazione passo-passo con assistente integrato.
  • SMTP proprio: Piano Enterprise: configura il tuo server SMTP aziendale affinché le notifiche Itamite (alert, report, inviti) partano dal tuo dominio (alert@tuaazienda.com), non da itamite.com.
  • Discord, Mattermost, Rocket.Chat: Supporto via webhook in entrata per strumenti di chat alternativi. Stesso schema di Slack/Teams. Utile per team tecnici che usano stack open-source.
  • Webhook generico: Per qualsiasi sistema senza integrazione nativa, il webhook generico invia POST JSON all'URL che configuri, con header personalizzabili (incluso Authorization). Schema JSON documentato in /api/docs.
DOMANDE FREQUENTI

Dubbi sull'API

L'API ha un costo aggiuntivo?
No. L'API REST e i webhook sono inclusi in tutti i piani. Cambiano solo i rate limit per piano.
Esiste un SDK ufficiale?
Sì. SDK ufficiali in Python, JavaScript/TypeScript e Go. PHP e Java in roadmap. Per altri linguaggi, generi automaticamente il client dalla specifica OpenAPI con openapi-generator.
Versionamento dell'API?
URL versioning: /api/v1/. Impegno: ogni breaking change viene annunciata con 12 mesi di anticipo. Le versioni precedenti vengono mantenute per 24 mesi dall'introduzione della nuova. Senza sorprese.
Posso incorporare la console Itamite nel mio portale interno?
Sì, nel piano Enterprise. Puoi incorporare dashboard Itamite nel tuo portale interno con autenticazione SSO/SAML. Puoi anche costruire la tua UI consumando l'API.
Esiste sandbox/staging per testare l'API?
Sì. Ogni cliente Enterprise ha un tenant di staging gratuito con dati sintetici per testare integrazioni senza impattare la produzione. Per Business e Professional, il trial di 30 giorni funge da sandbox.

Costruisci su Itamite

Documentazione OpenAPI completa. SDK ufficiali. Senza costo aggiuntivo.

Vedi documentazione API Vedi prezzi