MCP server

Spravuje: Tým Aether365 Cílová skupina: Bezpečnostní inženýři, DevOps týmy a uživatelé pracovních postupů s podporou AI Rozsah: Připojení AI asistentů k datům skenů Aether365 prostřednictvím Model Context Protocol

Aether365 obsahuje vestavěný MCP server (Model Context Protocol), který umožňuje AI asistentům dotazovat se na výsledky skenů, stav compliance a bezpečnostní nálezy a spouštět skeny pouze pro čtení. Dostupné ve všech tarifech, včetně Free. MCP je rozhraní pouze pro čtení a nikdy neřídí AI Pilot.

Co je MCP?

Model Context Protocol je otevřený standard, který umožňuje AI asistentům připojovat se k externím zdrojům dat. Místo kopírování výsledků skenů do okna chatu je váš AI asistent čte přímo z Aether365.

Podporovaní klienti

Klient	Nastavení
Claude Desktop	Úryvek konfigurace na jedno kliknutí z Nastavení
Cursor	Úryvek konfigurace na jedno kliknutí z Nastavení
Jakýkoli klient kompatibilní s MCP	Standardní URL koncového bodu MCP + token

Začínáme

1. Otevřete nastavení MCP

Přejděte do Settings > MCP ve svém řídicím panelu Aether365. Uvidíte URL svého MCP serveru a možnosti konfigurace.

2. Vygenerujte headless token

Klikněte na Generate token a vytvořte ověřovací token. Pojmenujte jej výstižným štítkem (např. "Claude Desktop" nebo "CI pipeline").

WARNING

Tokeny se po vytvoření zobrazí pouze jednou. Zkopírujte je a bezpečně uložte. Každý token uděluje přístup pro čtení k datům vašich skenů a možnost spouštět skeny (ale nikdy ne aplikovat opravu).

3. Nakonfigurujte svého AI klienta

Claude Desktop

Zkopírujte úryvek konfigurace ze stránky nastavení MCP a vložte jej do konfiguračního souboru Claude Desktop:

macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json

json

{
  "mcpServers": {
    "aether365": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
      "env": {
        "MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
      }
    }
  }
}

Po uložení souboru restartujte Claude Desktop.

Cursor

Zkopírujte úryvek konfigurace pro Cursor ze stránky nastavení MCP a přidejte jej do konfigurace MCP v Cursoru. Formát je stejný jako u Claude Desktop.

Ostatní MCP klienti

Nasměrujte svého klienta na URL MCP serveru zobrazenou v Nastavení a ověřte se pomocí hlavičky Authorization: Bearer <token>.

Co mohou AI asistenti dělat?

Po připojení může váš AI asistent:

Dotazovat se na výsledky skenů - Zeptat se na vaše nejnovější skóre compliance, neúspěšné kontroly nebo vývoj v čase
Procházet nálezy - Ponořit se do konkrétních bezpečnostních nálezů podle frameworku, závažnosti nebo služby
Spustit sken jen pro čtení - Zahájit sken compliance nebo Exposure Scan na vyžádání a po jeho dokončení se vrátit pro výsledky
Porovnávat skeny - Analyzovat změny mezi jednotlivými běhy skenů a sledovat tak pokrok
Generovat reporty - Vytvářet vlastní souhrny pro zainteresované strany nebo přípravu na audit

Příklady promptů

Čtení vašeho stavu zabezpečení

"Jaké jsou mé kritické nálezy z nejnovějšího skenu?"
"Ukaž mi všechny kontroly CIS, které selhávají pro mou konfiguraci Exchange Online"
"Jak se za poslední měsíc změnilo mé skóre compliance?"
"Shrň můj stav zabezpečení pro report pro představenstvo"

Spouštění skenů

"Spusť sken compliance a dej mi vědět, až skončí."
"Spusť Exposure Scan na mém tenantovi."
"Zahaj sken a poté mě proveď novými neúspěšnými kontrolami."

Zabezpečení

Jen pro čtení, žádný AI Pilot přes MCP - Asistent může číst vaše data a spouštět skeny jen pro čtení, ale nikdy nemůže aplikovat nápravu ani řídit AI Pilot přes MCP. Připojení AI Pilot jsou pro skeny spuštěné přes MCP odmítnuta, takže sken spuštěný přes MCP nikdy neběží v režimu AI Pilot a nikdy neprovádí automatickou nápravu. Aplikace opravy zůstává vždy výslovnou akcí schválenou člověkem v řídicím panelu.
Omezení na tenanta - Každé volání nástroje je omezeno na vašeho vlastního tenanta. Asistent se nikdy nedostane k datům jiného tenanta, ať se ptá na cokoli.
Tokeny s omezeným rozsahem - Každý token lze nezávisle odvolat ze stránky nastavení MCP.
Možnosti vypršení - Tokeny lze nastavit tak, aby vypršely po 90 dnech, 1 roce nebo nikdy.
Zaznamenáno v auditu - Veškerý přístup přes MCP, včetně skenů, které spustíte, je zaznamenán ve vaší auditní stopě.

Správa tokenů

Akce	Jak
Vytvořit token	Settings > MCP > Generate token
Zobrazit aktivní tokeny	Settings > MCP (zobrazuje štítek, datum vytvoření, poslední použití, vypršení)
Odvolat token	Klikněte na "Revoke" vedle libovolného aktivního tokenu

Odvolání tokenu se projeví okamžitě. Každý klient používající tento token ztratí přístup.

Řešení problémů

AI asistent se nemůže připojit

Ověřte URL MCP serveru v Settings > MCP
Zkontrolujte, že váš token nebyl odvolán a nevypršel
Ujistěte se, že konfigurace klienta obsahuje správnou hlavičku Authorization
Po změnách konfigurace restartujte AI klienta

U URL serveru se zobrazuje "Not available"

Váš účet možná nedokončil onboarding. Nejprve připojte alespoň jednoho tenanta Microsoft 365 a spusťte sken.

Token se zobrazuje jako "Never used"

Časové razítko "Last used" se aktualizuje, když se AI klient úspěšně ověří. Pokud zůstává na "Never used", klient se nepřipojuje. Zkontrolujte znovu URL a token v konfiguraci klienta.

MCP server ​

Co je MCP? ​

Podporovaní klienti ​

Začínáme ​

1. Otevřete nastavení MCP ​

2. Vygenerujte headless token ​

3. Nakonfigurujte svého AI klienta ​

Claude Desktop ​

Cursor ​

Ostatní MCP klienti ​

Co mohou AI asistenti dělat? ​

Příklady promptů ​

Zabezpečení ​

Správa tokenů ​

Řešení problémů ​

AI asistent se nemůže připojit ​

U URL serveru se zobrazuje "Not available" ​

Token se zobrazuje jako "Never used" ​