Applications Endpoints

Die Applications API bietet Endpoints zum Entdecken, Verwalten und Überwachen von Anwendungen und ihren zugehörigen Konten.

Basis-URL

Alle Endpoints sind relativ zu /api/v1/applications.

---

Anwendungen auflisten

Ruft eine paginierte Liste von Anwendungen mit optionaler Filterung ab.

GET /api/v1/applications

Query-Parameter

Parameter	Typ	Beschreibung
search	string	Nach Anwendungsname filtern (Teilübereinstimmung)
criticality	string	Nach Kritikalitätsstufe filtern
owner	string	Nach Eigentümer-E-Mail filtern
min_risk	number	Minimaler Risikoscore (0-100)
max_risk	number	Maximaler Risikoscore (0-100)
first	number	Anzahl der zurückzugebenden Elemente (Standard: 50)
after	string	Cursor für Paginierung

Antwort

{
  "applications": [
    {
      "id": "app-123",
      "application_id": "source-app-id",
      "name": "Salesforce",
      "description": "CRM platform",
      "criticality": "high",
      "owner": "admin@company.com",
      "status": "active",
      "risk_score": 45,
      "total_accounts": 250,
      "average_risk_score": 42,
      "data_source_platform": "Okta",
      "created_at": "2024-01-15T10:30:00Z",
      "updated_at": "2024-02-01T14:22:00Z"
    }
  ],
  "pageInfo": {
    "hasNextPage": true,
    "endCursor": "cursor-token"
  }
}

---

Anwendung abrufen

Ruft Details für eine bestimmte Anwendung ab.

GET /api/v1/applications/{id}

Path-Parameter

Parameter	Typ	Beschreibung
id	string	Anwendungs-ID

Antwort

{
  "id": "app-123",
  "application_id": "source-app-id",
  "name": "Salesforce",
  "description": "CRM platform",
  "criticality": "high",
  "owner": "admin@company.com",
  "technical_contact": "tech@company.com",
  "business_contact": "business@company.com",
  "compliance_required": true,
  "risk_score": 45,
  "data_classification": "confidential",
  "environment": "production",
  "status": "active",
  "url": "https://company.salesforce.com",
  "auth_method": "SAML",
  "last_review_date": "2024-01-01T00:00:00Z",
  "next_review_date": "2024-07-01T00:00:00Z",
  "data_source_id": "ds-456",
  "data_source_name": "Corporate Okta",
  "data_source_platform": "Okta",
  "total_accounts": 250,
  "average_risk_score": 42,
  "created_at": "2024-01-15T10:30:00Z",
  "updated_at": "2024-02-01T14:22:00Z"
}

---

Anwendungskonten abrufen

Ruft Konten ab, die einer bestimmten Anwendung zugeordnet sind.

GET /api/v1/applications/{id}/accounts

Path-Parameter

Parameter	Typ	Beschreibung
id	string	Anwendungs-ID

Query-Parameter

Parameter	Typ	Beschreibung
limit	number	Anzahl der zurückzugebenden Konten (Standard: 10)
offset	number	Offset für Paginierung

Antwort

{
  "accounts": [
    {
      "id": "acc-789",
      "name": "john.doe",
      "email": "john.doe@company.com",
      "display_name": "John Doe",
      "account_type": "user",
      "department": "Engineering",
      "status": "active",
      "risk_level": "medium"
    }
  ],
  "total": 250,
  "limit": 10,
  "offset": 0
}

---

Kontoanzahlen für mehrere Anwendungen abrufen

Ruft Kontoanzahlen für mehrere Anwendungen in einer einzelnen Anfrage ab.

POST /api/v1/applications/accounts

Request Body

{
  "application_ids": ["app-123", "app-456", "app-789"]
}

Antwort

{
  "app-123": 250,
  "app-456": 45,
  "app-789": 120
}

---

Anwendungsstatistiken abrufen

Ruft detaillierte Statistiken und Metriken für eine Anwendung ab.

GET /api/v1/applications/{id}/statistics

Path-Parameter

Parameter	Typ	Beschreibung
id	string	Anwendungs-ID

Antwort

{
  "total_accounts": 250,
  "average_risk_score": 42,
  "mfa_disabled": {
    "count": 15,
    "percentage": 6
  },
  "password_issues": {
    "never_set": 2,
    "over_90_days": 45,
    "over_180_days": 20,
    "over_365_days": 8
  },
  "stale_accounts": {
    "over_90_days": 30,
    "over_180_days": 15,
    "over_365_days": 5
  },
  "privileged_accounts": {
    "total": 25,
    "highly_privileged": 8,
    "not_vaulted": 3,
    "not_vaulted_percentage": 12
  },
  "other_risks": {
    "shared_accounts": 5,
    "no_owner": 12,
    "breached": 0,
    "failed_logins": 3
  },
  "account_distribution": {
    "by_status": {
      "active": 220,
      "disabled": 25,
      "suspended": 5
    },
    "by_type": {
      "user": 200,
      "service": 35,
      "admin": 15
    }
  }
}

---

Anwendung erstellen

Erstellt einen neuen Anwendungsdatensatz.

POST /api/v1/applications

::: note Nur Administrator Dieser Endpoint erfordert die Administrator-Rolle. :::

Request Body

{
  "name": "New Application",
  "description": "Application description",
  "criticality": "medium",
  "owner": "owner@company.com",
  "technical_contact": "tech@company.com",
  "business_contact": "business@company.com",
  "compliance_required": false,
  "data_classification": "internal",
  "environment": "production",
  "status": "active",
  "url": "https://app.company.com",
  "auth_method": "OAuth2"
}

Antwort

Gibt das erstellte Anwendungsobjekt mit generierter id und Zeitstempeln zurück.

---

Anwendung aktualisieren

Aktualisiert eine bestehende Anwendung.

PUT /api/v1/applications/{id}

::: note Nur Administrator Dieser Endpoint erfordert die Administrator-Rolle. :::

Path-Parameter

Parameter	Typ	Beschreibung
id	string	Anwendungs-ID

Request Body

Nur die zu aktualisierenden Felder einschließen:

{
  "description": "Updated description",
  "criticality": "high",
  "status": "active"
}

Antwort

Gibt das aktualisierte Anwendungsobjekt zurück.

---

Anwendungseigentümer aktualisieren

Aktualisiert den Eigentümer einer Anwendung.

PUT /api/v1/applications/{id}/owner

::: note Nur Administrator Dieser Endpoint erfordert die Administrator-Rolle. :::

Path-Parameter

Parameter	Typ	Beschreibung
id	string	Anwendungs-ID

Request Body

{
  "owner": "newowner@company.com"
}

Antwort

Gibt das aktualisierte Anwendungsobjekt zurück.

---

Anwendung löschen

Löscht einen Anwendungsdatensatz.

DELETE /api/v1/applications/{id}

::: note Nur Administrator Dieser Endpoint erfordert die Administrator-Rolle. :::

Path-Parameter

Parameter	Typ	Beschreibung
id	string	Anwendungs-ID

Antwort

{
  "success": true,
  "message": "Application deleted successfully"
}

---

Fehlerantworten

Alle Endpoints können die folgenden Fehlerantworten zurückgeben:

Statuscode	Beschreibung
400	Bad Request - Ungültige Parameter
401	Unauthorized - Authentifizierung erforderlich
403	Forbidden - Unzureichende Berechtigungen
404	Not Found - Anwendung existiert nicht
500	Internal Server Error

Fehlerantwortformat

{
  "error": {
    "code": "VALIDATION_ERROR",
    "message": "Invalid application ID format"
  }
}

---

Verwandte Themen

• Application Management - Benutzerhandbuch
• API Reference - Allgemeine API-Informationen
• Accounts API - Konto-Endpoints