CAPACIDADE · API REST E WEBHOOKS

Integra Itamite
com todo o teu stack.

API REST documentada com OpenAPI 3.0. Webhooks com assinatura HMAC-SHA256. Integrações nativas com Slack, Teams, Jira, ServiceNow, Splunk, Sentinel, Elastic. Eventos disponíveis para tudo o que acontece na plataforma.

Documentação API Solicitar demo

Itamite não é uma caixa fechada

Qualquer dado que vês na consola está disponível através da API REST. Qualquer evento que acontece dispara webhooks que o teu sistema pode consumir. E tudo o que a consola faz, podes fazê-lo programaticamente a partir dos teus scripts, do teu CI/CD ou da tua plataforma. Os teus dados são teus, e a nossa API reflete-o.

API REST

REST standard, JSON, OpenAPI 3.0

URL base e autenticação

Base: https://api.itamite.com/api/v1/. Autenticação com Bearer token (JWT 1h ou chave API sem expiração). Cabeçalho: Authorization: Bearer ... Especificação OpenAPI 3.0 em /api/docs. Importável em Postman, Insomnia, openapi-generator.

Chaves API com scopes

Cria chaves API por integração com scopes específicos: read:assets, write:assets, read:commands, write:commands, read:reports, write:reports, read:audit, read:billing, admin (todas as permissões). Rotação e revogação imediata a partir da interface.

Endpoints mais utilizados

GET /assets — lista ativos com filtros e paginação. GET /assets/{id} — detalhe completo. POST /commands — envia comando para ativo(s). GET /assets/{id}/posture — postura do ativo. POST /reports — gera relatório a pedido. GET /audit?from=&to= — exporta auditoria.

Rate limiting por plano

Business: 1.000 req/min. Professional: 5.000 req/min. Enterprise: 20.000 req/min. Cabeçalho X-RateLimit-Remaining indica quantos pedidos restam na janela atual (1 minuto). Se chegares a 0, HTTP 429 até ao reset.

WEBHOOKS

Notificações push para o teu sistema

01

Eventos disponíveis

asset.created/updated/deleted, command.succeeded/failed, alert.created/resolved, report.generated, compliance.changed, license.expiring, session.started/ended, policy.violated. Subscrição granular ou wildcard *.

02

Assinatura HMAC-SHA256

Cada pedido inclui o cabeçalho X-Itamite-Signature com assinatura HMAC-SHA256 do payload usando um segredo que tu configuras. O teu servidor verifica a assinatura antes de processar — proteção contra spoofing.

03

Reenvios exponenciais

Se o teu endpoint devolve 5xx ou não responde, Itamite tenta novamente em 1min, 4min, 16min. Após 3 tentativas, marca o evento como "não entregue" no painel de webhooks (podes reenviar manualmente).

04

Logs e debugging

Painel de webhooks mostra: últimos 100 pedidos por webhook com status, latência, request body, response body. Replay com um clique em qualquer evento. Útil para depurar integrações.

INTEGRAÇÕES NATIVAS

Conectores prontos sem escrever código

  • Slack e Teams: Notificações para canal Slack ou Teams com webhook de entrada. Configura que eventos vão para que canal: alertas críticos para #incidentes, licenças a expirar para #compras, comandos falhados para #suporte. Mensagens com ligações diretas ao detalhe em Itamite.
  • Jira e ServiceNow: Cria automaticamente tickets em Jira (Cloud/Server) ou ServiceNow quando um alerta crítico é despoletado. O ticket inclui contexto: ativo afetado, valor técnico e ação recomendada. Quando o alerta é resolvido, o ticket atualiza-se automaticamente.
  • SIEM Splunk, Sentinel, Elastic: Exporta toda a auditoria imutável para o teu SIEM em tempo real: Splunk HEC (HTTP Event Collector), Microsoft Sentinel (Log Analytics API), Elastic (Logstash HTTP input). Configuração passo a passo com assistente integrado.
  • Servidor SMTP próprio: Plano Enterprise: configura o teu servidor SMTP corporativo para que as notificações de Itamite (alertas, relatórios, convites) saiam do teu domínio (alertas@tuaempresa.com), não de itamite.com.
  • Discord, Mattermost, Rocket.Chat: Suporte através de webhook de entrada para ferramentas de chat alternativas. Mesmo padrão que Slack/Teams. Útil para equipas técnicas que utilizam stack open-source.
  • Webhook genérico: Para qualquer sistema sem integração nativa, o webhook genérico envia POST JSON para o URL que configurares, com cabeçalhos personalizáveis (incluindo Authorization). Esquema JSON documentado em /api/docs.
PERGUNTAS FREQUENTES

Dúvidas sobre a API

A API tem custo adicional?
Não. A API REST e os webhooks estão incluídos em todos os planos. Apenas mudam os rate limits conforme o plano.
Existe SDK oficial?
Sim. SDKs oficiais em Python, JavaScript/TypeScript e Go. PHP e Java em roadmap. Para outras linguagens, geras o cliente automaticamente a partir da especificação OpenAPI com openapi-generator.
Versionamento da API?
URL versioning: /api/v1/. Compromisso: qualquer breaking change é anunciada com 12 meses de antecedência. Versões antigas mantidas durante 24 meses após a introdução da nova versão. Sem surpresas.
Posso embeber a consola Itamite no meu portal interno?
Sim, no plano Enterprise. Podes embeber dashboards Itamite no teu portal interno com autenticação SSO/SAML. Também podes construir a tua própria UI consumindo a API.
Existe sandbox/staging para testar a API?
Sim. Cada cliente Enterprise tem tenant de staging gratuito com dados sintéticos para testar integrações sem afetar a produção. Para Business e Professional, o teste de 30 dias serve como sandbox.

Constrói sobre Itamite

Documentação OpenAPI completa. SDKs oficiais. Sem custo adicional.

Ver documentação API Ver preços