MCP сървър

Поддържа се от: Aether365 Team Аудитория: инженери по сигурността, DevOps екипи и потребители на работни процеси с помощта на AI Обхват: свързване на AI асистенти с данните от сканиранията на Aether365 чрез Model Context Protocol

Aether365 включва вграден MCP (Model Context Protocol) сървър, който позволява на AI асистенти да правят справки с резултатите от сканиранията ви, състоянието на съответствие и констатациите за сигурност и да стартират сканирания само за четене. Наличен за всеки план, включително Free. MCP е интерфейс само за четене и никога не управлява AI Pilot.

Какво е MCP?

Model Context Protocol е отворен стандарт, който позволява на AI асистенти да се свързват с външни източници на данни. Вместо да копирате и поставяте резултати от сканирания в прозорец за чат, вашият AI асистент ги чете директно от Aether365.

Поддържани клиенти

Клиент	Настройка
Claude Desktop	Конфигурация с едно натискане от Settings
Cursor	Конфигурация с едно натискане от Settings
Всеки MCP-съвместим клиент	Стандартен MCP URL + токен

Първи стъпки

1. Отворете MCP настройки

Отидете на Settings > MCP в таблото на Aether365. Ще видите URL на MCP сървъра и опциите за конфигуриране.

2. Генерирайте headless токен

Натиснете Generate token, за да създадете токен за удостоверяване. Задайте описателен етикет (напр. "Claude Desktop" или "CI pipeline").

WARNING

Токените се показват само веднъж след създаване. Копирайте ги и ги съхранете на сигурно място. Всеки токен предоставя достъп за четене до данните от сканиранията ви и възможност да стартирате сканирания (но никога да прилага корекция).

3. Конфигурирайте вашия AI клиент

Claude Desktop

Копирайте конфигурацията от страницата с MCP настройки и я поставете във файла за конфигуриране на Claude Desktop:

• macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
• Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "aether365": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
      "env": {
        "MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
      }
    }
  }
}

Рестартирайте Claude Desktop след запазване на файла.

Cursor

Копирайте конфигурацията за Cursor от страницата с MCP настройки и я добавете към конфигурацията на Cursor за MCP. Форматът е същият като за Claude Desktop.

Други MCP клиенти

Насочете клиента си към URL на MCP сървъра, показан в Settings, и се удостоверете с заглавието Authorization: Bearer <token>.

Какво могат AI асистентите?

След свързване вашият AI асистент може да:

• Прави справки с резултатите от сканирания - попитайте за последната оценка на съответствие, неуспешни проверки или тенденции във времето
• Изследва констатации - разгледайте конкретни констатации за сигурност по рамка, критичност или услуга
• Стартира сканиране само за четене - при поискване стартирайте сканиране за съответствие или Exposure Scan, след което се върнете за резултатите, когато приключи
• Сравнява сканирания - анализирайте промените между изпълненията на сканиранията, за да проследите напредъка
• Генерира отчети - създавайте персонализирани обобщения за заинтересованите страни или подготовка за одит

Примерни подкани

Преглед на вашето състояние

• "Какви са критичните ми констатации от последното сканиране?"
• "Покажи ми всички CIS проверки, които са неуспешни за конфигурацията на Exchange Online"
• "Как се е променила оценката ми на съответствие за последния месец?"
• "Обобщи състоянието на сигурността ми за доклад пред управителния съвет"

Стартиране на сканирания

• "Стартирай сканиране за съответствие и ми кажи, когато приключи."
• "Изпълни Exposure Scan върху моя tenant."
• "Стартирай сканиране, след което ме преведи през новите неуспешни проверки."

Сигурност

• Само за четене, без AI Pilot през MCP - асистентът може да чете данните ви и да стартира сканирания само за четене, но никога не може да приложи корекция или да управлява AI Pilot през MCP. Връзките с AI Pilot се отказват за сканирания, стартирани през MCP, така че сканиране, стартирано през MCP, никога не се изпълнява в режим AI Pilot и никога не коригира автоматично. Прилагането на корекция винаги остава изрично действие, одобрено от човек, в таблото.
• Ограничено до tenant - всяко извикване на инструмент е ограничено до вашия собствен tenant. Асистентът никога не може да достигне данните на друг tenant, каквото и да поиска.
• Токени с ограничен обхват - всеки токен може да бъде отменен независимо от страницата с MCP настройки.
• Опции за срок на валидност - токените могат да бъдат настроени да изтекат след 90 дни, 1 година или никога.
• Записани в одитния журнал - всеки достъп чрез MCP, включително сканиранията, които стартирате, се записва в одитната ви пътека.

Управление на токени

Действие	Как
Създаване на токен	Settings > MCP > Generate token
Преглед на активни токени	Settings > MCP (показва етикет, дата на създаване, последна употреба, срок)
Отмяна на токен	Натиснете "Revoke" до активния токен

Отмяната на токен влиза в сила незабавно. Всеки клиент, използващ този токен, ще загуби достъп.

Отстраняване на проблеми

AI асистентът не може да се свърже

1. Проверете URL на MCP сървъра в Settings > MCP
2. Проверете дали токенът ви не е отменен или с изтекъл срок
3. Уверете се, че конфигурацията на клиента включва правилното заглавие Authorization
4. Рестартирайте AI клиента след промени в конфигурацията

"Not available" се показва за URL на сървъра

Вашият акаунт може да не е завършил въвеждането. Свържете поне един Microsoft 365 tenant и първо стартирайте сканиране.

Токенът се показва като "Never used"

Времевият печат "Last used" се обновява, когато AI клиентът успешно се удостовери. Ако остава на "Never used", клиентът не се свързва. Проверете отново URL и токена в конфигурацията на клиента.