MOŻLIWOŚĆ · REST API I WEBHOOKI

Zintegruj Itamite
z całym swoim stackiem.

REST API udokumentowane OpenAPI 3.0. Webhooki z podpisem HMAC-SHA256. Natywne integracje ze Slack, Teams, Jira, ServiceNow, Splunk, Sentinel, Elastic. Zdarzenia dostępne dla wszystkiego, co dzieje się na platformie.

Dokumentacja API Poproś o demo

Itamite nie jest zamkniętą skrzynią

Wszystkie dane, które widzisz w konsoli, są dostępne przez REST API. Każde zdarzenie, które się pojawia, wyzwala webhooki, które Twój system może konsumować. I wszystko, co robi konsola, możesz robić programowo ze swoich skryptów, swojego CI/CD lub swojej platformy. Twoje dane są Twoje, a nasze API to odzwierciedla.

REST API

Standardowy REST, JSON, OpenAPI 3.0

URL bazowy i uwierzytelnianie

Baza: https://api.itamite.com/api/v1/. Uwierzytelnianie tokenem Bearer (JWT 1h lub klucz API bez wygaśnięcia). Nagłówek: Authorization: Bearer ... Specyfikacja OpenAPI 3.0 pod /api/docs. Możliwa do importu w Postman, Insomnia, openapi-generator.

Klucze API z zakresami

Twórz klucze API per integracja z określonymi zakresami: read:assets, write:assets, read:commands, write:commands, read:reports, write:reports, read:audit, read:billing, admin (wszystkie uprawnienia). Natychmiastowa rotacja i odwołanie z poziomu interfejsu.

Najczęściej używane endpointy

GET /assets — lista zasobów z filtrami i paginacją. GET /assets/{id} — pełne szczegóły. POST /commands — wysyła polecenie do zasobu/zasobów. GET /assets/{id}/posture — postawa zasobu. POST /reports — generuje raport na żądanie. GET /audit?from=&to= — eksportuje audyt.

Rate limiting per plan

Business: 1.000 zap./min. Professional: 5.000 zap./min. Enterprise: 20.000 zap./min. Nagłówek X-RateLimit-Remaining wskazuje, ile zapytań pozostało w bieżącym oknie (1 minuta). Po osiągnięciu 0: HTTP 429 do resetu.

WEBHOOKI

Powiadomienia push do Twojego systemu

01

Dostępne zdarzenia

asset.created/updated/deleted, command.succeeded/failed, alert.created/resolved, report.generated, compliance.changed, license.expiring, session.started/ended, policy.violated. Subskrypcja granularna lub wildcard *.

02

Podpis HMAC-SHA256

Każde żądanie zawiera nagłówek X-Itamite-Signature z podpisem HMAC-SHA256 ładunku przy użyciu sekretu, który konfigurujesz. Twój serwer weryfikuje podpis przed przetwarzaniem — ochrona przed spoofingiem.

03

Wykładnicze ponowienia

Jeśli Twój endpoint zwraca 5xx lub nie odpowiada, Itamite ponawia w 1min, 4min, 16min. Po 3 próbach oznacza zdarzenie jako "niedostarczone" w panelu webhooków (możesz wysłać ponownie ręcznie).

04

Logi i debugowanie

Panel webhooków pokazuje: ostatnie 100 żądań per webhook ze statusem, opóźnieniem, request body, response body. Replay jednym kliknięciem dla dowolnego zdarzenia. Przydatne do debugowania integracji.

INTEGRACJE NATYWNE

Gotowe konektory bez pisania kodu

  • Slack i Teams: Powiadomienia na kanał Slack lub Teams z przychodzącym webhookiem. Skonfiguruj, które zdarzenia trafiają na który kanał: krytyczne alerty na #incydenty, wygasające licencje na #zakupy, nieudane polecenia na #wsparcie. Wiadomości z bezpośrednimi linkami do szczegółów w Itamite.
  • Jira i ServiceNow: Tworzy automatycznie zgłoszenia w Jira (Cloud/Server) lub ServiceNow, gdy uruchamia się krytyczny alert. Zgłoszenie zawiera kontekst: dotknięty zasób, wartość techniczną i zalecane działanie. Gdy alert zostaje rozwiązany, zgłoszenie aktualizuje się automatycznie.
  • SIEM Splunk, Sentinel, Elastic: Eksportuj cały niezmienny audyt do swojego SIEM w czasie rzeczywistym: Splunk HEC (HTTP Event Collector), Microsoft Sentinel (Log Analytics API), Elastic (Logstash HTTP input). Konfiguracja krok po kroku ze zintegrowanym kreatorem.
  • Własny serwer SMTP: Plan Enterprise: skonfiguruj swój korporacyjny serwer SMTP, aby powiadomienia Itamite (alerty, raporty, zaproszenia) wychodziły z Twojej domeny (alerty@twojafirma.com), a nie z itamite.com.
  • Discord, Mattermost, Rocket.Chat: Wsparcie przez przychodzący webhook dla alternatywnych narzędzi czatu. Ten sam wzorzec co Slack/Teams. Przydatne dla zespołów technicznych używających stacku open-source.
  • Webhook generyczny: Dla każdego systemu bez natywnej integracji, generyczny webhook wysyła POST JSON na URL, który skonfigurujesz, z konfigurowalnymi nagłówkami (w tym Authorization). Schemat JSON udokumentowany w /api/docs.
CZĘSTO ZADAWANE PYTANIA

Pytania o API

Czy API ma dodatkowy koszt?
Nie. REST API i webhooki są wliczone we wszystkie plany. Zmieniają się tylko rate limits w zależności od planu.
Czy istnieje oficjalne SDK?
Tak. Oficjalne SDK w Python, JavaScript/TypeScript i Go. PHP i Java w roadmapie. Dla innych języków automatycznie generujesz klienta ze specyfikacji OpenAPI za pomocą openapi-generator.
Wersjonowanie API?
Wersjonowanie URL: /api/v1/. Zobowiązanie: każda breaking change jest ogłaszana z 12-miesięcznym wyprzedzeniem. Stare wersje utrzymywane przez 24 miesiące po wprowadzeniu nowej wersji. Bez niespodzianek.
Czy mogę osadzić konsolę Itamite w moim portalu wewnętrznym?
Tak, w planie Enterprise. Możesz osadzić dashboardy Itamite w swoim portalu wewnętrznym z uwierzytelnianiem SSO/SAML. Możesz także zbudować własny interfejs konsumując API.
Czy istnieje sandbox/staging do testowania API?
Tak. Każdy klient Enterprise ma darmowy tenant staging z syntetycznymi danymi do testowania integracji bez wpływu na produkcję. Dla Business i Professional, 30-dniowy trial służy jako sandbox.

Buduj na Itamite

Pełna dokumentacja OpenAPI. Oficjalne SDK. Bez dodatkowych kosztów.

Zobacz dokumentację API Zobacz cennik