MCP-server

Vedligeholdt af: Aether365-teamet Målgruppe: Sikkerhedsingeniører, DevOps-teams og brugere af AI-understøttede arbejdsgange Omfang: Sådan forbinder du AI-assistenter til Aether365-scanningsdata via Model Context Protocol

Aether365 indeholder en indbygget MCP-server (Model Context Protocol), der lader AI-assistenter forespørge på dine scanningsresultater, din compliance-status og dine sikkerhedsfund og starte skrivebeskyttede scanninger. Tilgængelig på alle planer, også Free. MCP er en skrivebeskyttet grænseflade og styrer aldrig AI Pilot.

Hvad er MCP?

Model Context Protocol er en åben standard, der giver AI-assistenter mulighed for at oprette forbindelse til eksterne datakilder. I stedet for at kopiere scanningsresultater ind i et chatvindue læser din AI-assistent dem direkte fra Aether365.

Understøttede klienter

Klient	Opsætning
Claude Desktop	Konfigurationsuddrag med ét klik fra Indstillinger
Cursor	Konfigurationsuddrag med ét klik fra Indstillinger
Enhver MCP-kompatibel klient	Standard-MCP-endpoint-URL + token

Kom godt i gang

1. Åbn MCP-indstillinger

Gå til Settings > MCP i dit Aether365-dashboard. Her finder du din MCP-server-URL og dine konfigurationsmuligheder.

2. Generér et headless-token

Klik på Generate token for at oprette et godkendelsestoken. Giv det en beskrivende etiket (f.eks. "Claude Desktop" eller "CI pipeline").

WARNING

Tokens vises kun én gang efter oprettelsen. Kopiér dem, og opbevar dem sikkert. Hvert token giver læseadgang til dine scanningsdata og mulighed for at starte scanninger (men aldrig til at anvende en rettelse).

3. Konfigurér din AI-klient

Claude Desktop

Kopiér konfigurationsuddraget fra siden med MCP-indstillinger, og indsæt det i din konfigurationsfil til Claude Desktop:

macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json

json

{
  "mcpServers": {
    "aether365": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
      "env": {
        "MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
      }
    }
  }
}

Genstart Claude Desktop, når du har gemt filen.

Cursor

Kopiér Cursor-konfigurationsuddraget fra siden med MCP-indstillinger, og tilføj det til din Cursor-MCP-konfiguration. Formatet er det samme som for Claude Desktop.

Andre MCP-klienter

Peg din klient mod den MCP-server-URL, der vises under Indstillinger, og godkend med headeren Authorization: Bearer <token>.

Hvad kan AI-assistenter gøre?

Når forbindelsen er oprettet, kan din AI-assistent:

Forespørge på scanningsresultater - Spørg om din seneste compliance-score, dine fejlede kontroller eller udviklingen over tid
Udforske fund - Bor ned i specifikke sikkerhedsfund efter framework, alvorlighed eller tjeneste
Starte en skrivebeskyttet scanning - Igangsæt en compliance- eller Exposure Scan efter behov, og kom tilbage efter resultaterne, når den er færdig
Sammenligne scanninger - Analysér ændringer mellem scanningskørsler for at følge fremdriften
Generere rapporter - Lav skræddersyede sammenfatninger til interessenter eller forberedelse af audit

Eksempler på prompts

Læs din status

"Hvad er mine kritiske fund fra den seneste scanning?"
"Vis mig alle CIS-kontroller, der fejler for min Exchange Online-konfiguration"
"Hvordan har min compliance-score ændret sig den seneste måned?"
"Opsummér min sikkerhedsstatus til en bestyrelsesrapport"

Start scanninger

"Start en compliance-scanning, og giv mig besked, når den er færdig."
"Kør en Exposure Scan på min tenant."
"Igangsæt en scanning, og gennemgå derefter de nye fejlede kontroller med mig."

Sikkerhed

Skrivebeskyttet, ingen AI Pilot via MCP - En assistent kan læse dine data og starte skrivebeskyttede scanninger, men den kan aldrig anvende en remediering eller styre AI Pilot via MCP. AI Pilot-forbindelser afvises for MCP-startede scanninger, så en scanning startet via MCP kører aldrig i AI Pilot-tilstand og foretager aldrig automatisk remediering. Anvendelse af en rettelse forbliver altid en eksplicit, menneskeligt godkendt handling i dashboardet.
Afgrænset til din tenant - Hvert værktøjskald er afgrænset til din egen tenant. En assistent kan aldrig nå en anden tenants data, uanset hvad den beder om.
Afgrænsede tokens - Hvert token kan tilbagekaldes uafhængigt fra siden med MCP-indstillinger.
Udløbsmuligheder - Tokens kan indstilles til at udløbe efter 90 dage, 1 år eller aldrig.
Logget i audit - Al MCP-adgang, inklusive scanninger du starter, registreres i dit audit-spor.

Tokenhåndtering

Handling	Sådan
Opret token	Settings > MCP > Generate token
Se aktive tokens	Settings > MCP (viser etiket, oprettelsesdato, sidst brugt, udløb)
Tilbagekald token	Klik på "Revoke" ved siden af et aktivt token

Tilbagekaldelse af et token træder i kraft med det samme. Enhver klient, der bruger det token, mister adgangen.

Fejlfinding

AI-assistenten kan ikke oprette forbindelse

Bekræft MCP-server-URL'en under Settings > MCP
Tjek, at dit token ikke er tilbagekaldt eller udløbet
Sørg for, at din klientkonfiguration indeholder den korrekte Authorization-header
Genstart AI-klienten efter konfigurationsændringer

"Not available" vises for server-URL'en

Din konto har muligvis ikke gennemført onboarding. Forbind mindst én Microsoft 365-tenant, og kør en scanning først.

Token vises som "Never used"

Tidsstemplet "Last used" opdateres, når AI-klienten godkender korrekt. Hvis det forbliver "Never used", opretter klienten ikke forbindelse. Dobbelttjek URL'en og tokenet i din klientkonfiguration.

MCP-server ​

Hvad er MCP? ​

Understøttede klienter ​

Kom godt i gang ​

1. Åbn MCP-indstillinger ​

2. Generér et headless-token ​

3. Konfigurér din AI-klient ​

Claude Desktop ​

Cursor ​

Andre MCP-klienter ​

Hvad kan AI-assistenter gøre? ​

Eksempler på prompts ​

Sikkerhed ​

Tokenhåndtering ​

Fejlfinding ​

AI-assistenten kan ikke oprette forbindelse ​

"Not available" vises for server-URL'en ​

Token vises som "Never used" ​