API publique
Authentifiez-vous auprès de l’API REST en lecture seule d’Elba et choisissez le bon endpoint régional.
L’API REST publique d’Elba fournit un accès en lecture seule aux données de sécurité de l’organisation à des fins de reporting et d’intégration.
URL de base régionales
Utilisez l’endpoint de la région dans laquelle votre espace Elba est hébergé :
EU: https://api.eu.elba.security/v1
US: https://api.us.elba.security/v1N’envoyez pas la clé API d’un espace européen à l’endpoint américain, ni celle d’un espace américain à l’endpoint européen.
Créer une clé API
- Dans l’espace d’administration Elba, ouvrez Paramètres → Général.
- Recherchez Clés API et créez une clé avec un nom descriptif.
- Copiez la valeur générée et stockez-la dans un gestionnaire de secrets approuvé.
- Supprimez les clés qui ne sont plus utilisées.
Traitez une clé API comme un mot de passe. Ne la publiez jamais dans un dépôt, ne la collez pas dans des journaux visibles par les clients et ne l’exposez pas dans du code exécuté par le navigateur.
Authentifier une requête
Envoyez la clé sous forme de jeton Bearer :
curl --request GET \
--header "Authorization: Bearer $ELBA_API_KEY" \
"https://api.eu.elba.security/v1/users?limit=100&offset=0"Remplacez le nom d’hôte par l’endpoint américain lorsque votre espace est hébergé aux États-Unis.
Ressources disponibles
L’API actuelle comprend des endpoints en lecture seule pour :
- les utilisateurs et les indicateurs du classement ;
- la progression des formations ;
- les résultats des simulations de phishing ;
- les problèmes de protection des données ;
- les comptes, l’inventaire et les problèmes liés aux applications tierces.
La plupart des endpoints de liste acceptent limit et offset. Utilisez la pagination et demandez uniquement les données dont vous avez besoin.
Erreurs courantes
| Statut | Points à vérifier |
|---|---|
401 Unauthorized | L’en-tête Bearer, la valeur et le statut de la clé API, ainsi que l’endpoint régional. |
404 Not Found | Le préfixe /v1, le chemin de la ressource et la région sélectionnée. |
429 Too Many Requests | Réduisez la fréquence des requêtes, respectez les informations de nouvelle tentative et ajoutez un délai progressif. |
Pour consulter le schéma complet et la structure des réponses, utilisez la référence OpenAPI fournie avec votre espace Elba ou contactez le support Elba.
Fonctionnalités des intégrations
Comprenez les badges de fonctionnalité affichés pour les connecteurs dans le catalogue des intégrations Elba.
Third-Party Apps
Découvrez les applications SaaS, évaluez leur réputation et leur exposition, puis agissez sur les autorisations risquées dans l'ensemble de votre organisation.