MCP Server

Gepflegt von: Aether365 Team Zielgruppe: Sicherheitsingenieure, DevOps-Teams und Nutzer KI-gestützter Workflows Umfang: Anbindung von KI-Assistenten an Aether365-Scandaten über das Model Context Protocol

Aether365 verfügt über einen integrierten MCP-Server (Model Context Protocol), mit dem KI-Assistenten Ihre Scan-Ergebnisse, Ihren Compliance-Status und Sicherheitsbefunde direkt abfragen und schreibgeschützte Scans starten können. Verfügbar in allen Tarifen, einschließlich Free. MCP ist eine reine Lese-Schnittstelle und steuert AI Pilot niemals.

Was ist MCP?

Das Model Context Protocol ist ein offener Standard, der KI-Assistenten die Verbindung mit externen Datenquellen ermöglicht. Anstatt Scan-Ergebnisse per Copy-Paste in ein Chat-Fenster zu übertragen, liest Ihr KI-Assistent sie direkt aus Aether365 aus.

Unterstützte Clients

Client	Einrichtung
Claude Desktop	Konfigurations-Snippet per Klick aus den Einstellungen
Cursor	Konfigurations-Snippet per Klick aus den Einstellungen
Jeder MCP-kompatible Client	Standard-MCP-Endpunkt-URL + Token

Erste Schritte

1. MCP-Einstellungen öffnen

Navigieren Sie zu Settings > MCP in Ihrem Aether365-Dashboard. Dort finden Sie Ihre MCP-Server-URL und Konfigurationsoptionen.

2. Headless-Token generieren

Klicken Sie auf Generate token, um ein Authentifizierungstoken zu erstellen. Vergeben Sie eine aussagekräftige Bezeichnung (z.B. "Claude Desktop" oder "CI-Pipeline").

WARNING

Tokens werden nur einmalig nach der Erstellung angezeigt. Kopieren und speichern Sie sie sicher. Jedes Token gewährt Lesezugriff auf Ihre Scandaten sowie die Möglichkeit, Scans zu starten (aber niemals, eine Behebung anzuwenden).

3. Ihren KI-Client konfigurieren

Claude Desktop

Kopieren Sie das Konfigurations-Snippet von der MCP-Einstellungsseite und fügen Sie es in die Konfigurationsdatei von Claude Desktop ein:

• macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
• Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "aether365": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
      "env": {
        "MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
      }
    }
  }
}

Starten Sie Claude Desktop nach dem Speichern der Datei neu.

Cursor

Kopieren Sie das Cursor-Konfigurations-Snippet von der MCP-Einstellungsseite und fügen Sie es in Ihre Cursor-MCP-Konfiguration ein. Das Format entspricht dem von Claude Desktop.

Andere MCP-Clients

Richten Sie Ihren Client auf die in den Einstellungen angezeigte MCP-Server-URL und authentifizieren Sie sich mit dem Header Authorization: Bearer <token>.

Was können KI-Assistenten tun?

Nach der Verbindung kann Ihr KI-Assistent:

• Scan-Ergebnisse abfragen - Fragen Sie nach Ihrem aktuellen Compliance-Score, fehlgeschlagenen Prüfungen oder Trends im Zeitverlauf
• Befunde untersuchen - Gehen Sie gezielt auf einzelne Sicherheitsbefunde nach Framework, Schweregrad oder Dienst ein
• Einen schreibgeschützten Scan starten - Stoßen Sie bei Bedarf einen Compliance- oder Exposure Scan an und kehren Sie für die Ergebnisse zurück, sobald er abgeschlossen ist
• Scans vergleichen - Analysieren Sie Veränderungen zwischen Scan-Läufen, um den Fortschritt zu verfolgen
• Berichte generieren - Erstellen Sie individuelle Zusammenfassungen für Stakeholder oder zur Auditvorbereitung

Beispiel-Prompts

Ihren Status auslesen

• "Welche kritischen Befunde gibt es im letzten Scan?"
• "Zeige mir alle fehlgeschlagenen CIS-Prüfungen für meine Exchange Online-Konfiguration"
• "Wie hat sich mein Compliance-Score im letzten Monat verändert?"
• "Fasse meinen Sicherheitsstatus für einen Vorstandsbericht zusammen"

Scans starten

• "Starte einen Compliance-Scan und sag mir Bescheid, wenn er fertig ist."
• "Führe einen Exposure Scan für meinen Tenant aus."
• "Stoße einen Scan an und erkläre mir anschließend die neuen fehlgeschlagenen Prüfungen."

Sicherheit

• Schreibgeschützt, kein AI Pilot über MCP - Ein Assistent kann Ihre Daten lesen und schreibgeschützte Scans starten, aber niemals eine Behebung anwenden oder AI Pilot über MCP steuern. AI-Pilot-Verbindungen werden für über MCP gestartete Scans abgelehnt, sodass ein über MCP gestarteter Scan niemals im AI-Pilot-Modus läuft und niemals automatisch behebt. Das Anwenden einer Behebung bleibt stets eine ausdrückliche, vom Menschen freigegebene Aktion im Dashboard.
• Auf den Tenant beschränkt - Jeder Tool-Aufruf ist auf Ihren eigenen Tenant beschränkt. Ein Assistent kann niemals auf die Daten eines anderen Tenants zugreifen, egal worum er bittet.
• Einzeln widerrufbare Tokens - Jedes Token kann unabhängig über die MCP-Einstellungsseite widerrufen werden.
• Ablaufoptionen - Tokens können so eingestellt werden, dass sie nach 90 Tagen, einem Jahr oder nie ablaufen.
• Protokollierter Zugriff - Sämtliche MCP-Zugriffe, einschließlich der von Ihnen gestarteten Scans, werden in Ihrem Audit-Protokoll erfasst.

Token-Verwaltung

Aktion	Vorgehensweise
Token erstellen	Settings > MCP > Generate token
Aktive Tokens anzeigen	Settings > MCP (zeigt Bezeichnung, Erstelldatum, letzte Nutzung, Ablauf)
Token widerrufen	Klicken Sie auf "Revoke" neben dem gewünschten aktiven Token

Das Widerrufen eines Tokens wird sofort wirksam. Jeder Client, der dieses Token verwendet, verliert umgehend den Zugriff.

Fehlerbehebung

KI-Assistent kann keine Verbindung herstellen

1. Überprüfen Sie die MCP-Server-URL unter Settings > MCP
2. Stellen Sie sicher, dass Ihr Token nicht widerrufen wurde oder abgelaufen ist
3. Prüfen Sie, ob Ihre Client-Konfiguration den korrekten Authorization-Header enthält
4. Starten Sie den KI-Client nach Konfigurationsänderungen neu

"Not available" für die Server-URL angezeigt

Möglicherweise wurde das Onboarding Ihres Kontos noch nicht abgeschlossen. Verbinden Sie zunächst mindestens einen Microsoft 365-Tenant und führen Sie einen Scan durch.

Token wird als "Never used" angezeigt

Der Zeitstempel "Last used" wird aktualisiert, wenn sich der KI-Client erfolgreich authentifiziert. Bleibt er auf "Never used", stellt der Client keine Verbindung her. Überprüfen Sie URL und Token in Ihrer Client-Konfiguration.