Documentation Zaxyr
150+ guides, 5 plateformes, 30+ frameworks. Tout ce dont vous avez besoin pour déployer, intégrer et maîtriser la plateforme.
Pour Commencer
Trois guides essentiels pour être opérationnel rapidement.
Guide de Démarrage Rapide
Création de compte, configuration du workspace, première évaluation de conformité, dashboards exécutifs et invitations équipe.
Installation & Configuration
Déploiement on-premise (Docker, Kubernetes) ou cloud (AWS, Azure, GCP). Pré-requis : 8+ CPU, 32 Go RAM, 500 Go SSD.
Guide de Migration
Export de vos données existantes, import wizard, mapping automatique de 30+ standards, préservation de l'historique complet.
Guides par Plateforme
Documentation détaillée pour chacun des 5 modules Zaxyr.
Zaxyr GRC
Gouvernance, risques et conformité. 15+ référentiels GRC, 800+ contrôles évaluables, audits et BCP/DRP.
Voir la docZaxyr SOC
Centre de supervision sécurité. SIEM, UEBA, SOAR, MITRE ATT&CK avec 200+ techniques.
Voir la docZaxyr OT
Sécurité industrielle. 50+ protocoles ICS/SCADA, IEC 62443, modèle Purdue.
Voir la docZaxyr SecOps
Opérations sécurité. Zero Trust, gestion des vulnérabilités, automatisation avancée.
Voir la docZaxyr IA
8 modules IA, assistant ZxR Cyber Pro, détection d'anomalies ML, analyse prédictive.
Voir la docAPI & Integrations
API REST, webhooks, connecteurs SIEM/SOAR et SDKs pour intégrer Zaxyr dans votre écosystème.
REST API
Base URL : https://api.zaxyr.com/v1/ : Authentification : Bearer Token (API Key)
Endpoints principaux
/v1/ai/chat/v1/ai/models/v1/ai/usage/v1/compliance/assess/v1/frameworks/v1/risks/v1/incidents/v1/assetsExemple d'utilisation
curl -X POST https://api.zaxyr.com/v1/ai/chat \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"model": "zxr-cyber-pro",
"messages": [
{"role": "user", "content": "Analyse les risques RGPD de ce traitement"}
],
"temperature": 0.3
}'Webhooks
Notifications temps réel avec vérification HMAC-SHA256 et retry exponentiel.
Incidents
incident.createdincident.updatedincident.resolved
Conformité
assessment.completedassessment.score_changed
Risques
risk.createdrisk.mitigatedrisk.escalated
Audits
audit.finding_addedaudit.action_completed
Actifs
asset.discoveredasset.classification_changed
Utilisateurs
user.login_faileduser.role_changed
Sécurité des Webhooks
Chaque requête inclut un header X-Zaxyr-Signature contenant la signature HMAC-SHA256 du payload. Retry automatique avec backoff exponentiel (1s, 5s, 30s, 5min).
Integrations SIEM / SOAR
Connecteurs natifs et formats de log : CEF, LEEF, JSON, Syslog RFC 5424.
Splunk
Enterprise/Cloud (HEC)
IBM QRadar
Log source + SOAR
Microsoft Sentinel
Azure Monitor
Elastic Security
Logstash/Beats
Cortex XSOAR
Palo Alto Networks
Google Chronicle
SOAR
Authentification & SSO
Intégrez Zaxyr avec votre fournisseur d'identité existant. RBAC granulaire par module pour un contrôle d'accès précis.
- SAML 2.0 : IdP metadata auto-discovery
- OpenID Connect : Authorization Code Flow
- LDAP / Active Directory : sync automatique
- JIT Provisioning : création d'utilisateurs à la volée
- RBAC granulaire : permissions par module et par rôle
Options de Déploiement
SaaS
DéfautCloud souverain EU, zéro maintenance, mises à jour automatiques.
On-Premise
Docker / K8sDéploiement sur votre infrastructure. Docker ou Kubernetes.
Hybride
FlexibleDonnées on-premise, compute cloud. Le meilleur des deux mondes.
Air-Gapped
DéconnectéDéconnexion totale. Pour les environnements les plus sensibles.
Pré-requis minimaux
Sauvegarde & Reprise d'Activité
Protection des données enterprise-grade avec chiffrement et reprise ponctuelle.
Sauvegardes quotidiennes
Automatisées, chiffrement AES-256 au repos.
PITR
Restauration ponctuelle via WAL archiving PostgreSQL.
Compatible cloud
S3, Azure Blob, Google Cloud Storage.
Règle 3-2-1
3 copies, 2 supports différents, 1 hors site.
Tutoriels Vidéo
Apprenez à votre rythme avec nos guides vidéo pas à pas.