API i integracje

Podłącz dane o podatnościach swojej floty do własnych narzędzi przy użyciu klucza API projektu.

Klucz API

Każdy projekt ma własny klucz API. Znajdziesz go (i zregenerujesz) na stronie projektu w panelu. Uwierzytelniaj każde żądanie nagłówkiem X-API-Key lub Authorization: Bearer <klucz>. Zakres jest per projekt — klucz udostępnia tylko maszyny tego projektu.

Endpoint audytu agenta

Agent instalacyjny wysyła wyniki skanów na POST /api/v1/audit przy użyciu klucza API projektu. Zwykle nie wołasz tego ręcznie — robi to skrypt agenta po każdym skanie.

Prometheus /metrics

Scrapuj swoje podatności do Prometheusa i wykresuj na Grafanie. GET /api/v1/metrics zwraca format Prometheus text exposition, w zakresie klucza projektu. Dodaj ten scrape job:

scrape_configs:
  - job_name: cve-platform
    scheme: https
    metrics_path: /api/v1/metrics
    authorization:
      type: Bearer
      credentials: "<PROJECT_API_KEY>"
    static_configs:
      - targets: ["secvalis.eu"]

Eksportowane metryki

  • cve_machines_totalactive machines in the project
  • cve_findings{severity}CVE count by severity (project total)
  • cve_machine_findings{machine,severity}CVE count per machine by severity
  • cve_machine_last_scan_timestamp_seconds{machine}unix timestamp of last scan

Bearer jest wspierany natywnie przez Prometheus (każda wersja). Kardynalność serii ograniczona slotami maszyn Twojego planu.

Powiadomienia i ChatOps

W Ustawienia → Powiadomienia wyślesz alerty o nowych CVE i zaplanowane digesty na e-mail, Telegram, uniwersalny webhook lub kanał czatu — Slack, Microsoft Teams albo Discord. Każdy alert i digest przychodzi jako natywna karta (Slack Block Kit, Teams Adaptive Card, Discord embed), nie surowy link. Skonfiguruj kanał, częstotliwość i próg severity per konto; przyciskiem Testuj potwierdzisz dostarczenie, zanim na nim polegniesz.

Kolejne integracje w drodze. Masz pomysł? Napisz do nas.

Potrzebujesz klucza? Zobacz Pierwsze kroki.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS