MCP Server
Mantenido por: Aether365 Team Destinatarios: Ingenieros de seguridad, equipos DevOps y usuarios de flujos de trabajo asistidos por IA Alcance: Conexión de asistentes de IA a los datos de escaneo de Aether365 mediante el Model Context Protocol
Aether365 incluye un servidor MCP (Model Context Protocol) integrado que permite a los asistentes de IA consultar directamente sus resultados de escaneo, su postura de cumplimiento y sus hallazgos de seguridad, e iniciar escaneos de solo lectura. Disponible en todos los planes, incluido el plan Free. MCP es una superficie de solo lectura y nunca controla AI Pilot.
¿Qué es MCP?
El Model Context Protocol es un estándar abierto que permite a los asistentes de IA conectarse a fuentes de datos externas. En lugar de copiar y pegar los resultados de escaneo en una ventana de chat, su asistente de IA los lee directamente desde Aether365.
Clientes compatibles
| Cliente | Configuración |
|---|---|
| Claude Desktop | Fragmento de configuración con un clic desde Ajustes |
| Cursor | Fragmento de configuración con un clic desde Ajustes |
| Cualquier cliente compatible MCP | URL del endpoint MCP estándar + token |
Primeros pasos
1. Abrir la configuración MCP
Vaya a Settings > MCP en su panel de Aether365. Allí encontrará la URL de su servidor MCP y las opciones de configuración.
2. Generar un token headless
Haga clic en Generate token para crear un token de autenticación. Asígnele una etiqueta descriptiva (por ejemplo, "Claude Desktop" o "Pipeline CI").
WARNING
Los tokens solo se muestran una vez tras su creación. Cópielos y guárdelos de forma segura. Cada token otorga acceso de lectura a sus datos de escaneo y la posibilidad de iniciar escaneos (pero nunca de aplicar una corrección).
3. Configurar su cliente de IA
Claude Desktop
Copie el fragmento de configuración desde la página de ajustes MCP y péguelo en el archivo de configuración de Claude Desktop:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json
json
{
"mcpServers": {
"aether365": {
"command": "npx",
"args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
"env": {
"MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
}
}
}
}Reinicie Claude Desktop después de guardar el archivo.
Cursor
Copie el fragmento de configuración de Cursor desde la página de ajustes MCP y agréguelo a su configuración MCP de Cursor. El formato es el mismo que el de Claude Desktop.
Otros clientes MCP
Apunte su cliente a la URL del servidor MCP que aparece en los ajustes y autentíquese con el encabezado Authorization: Bearer <token>.
¿Qué pueden hacer los asistentes de IA?
Una vez conectado, su asistente de IA puede:
- Consultar resultados de escaneo - Pregunte por su puntuación de cumplimiento más reciente, los controles fallidos o las tendencias a lo largo del tiempo
- Explorar hallazgos - Profundice en hallazgos de seguridad específicos por framework, severidad o servicio
- Iniciar un escaneo de solo lectura - Lance bajo demanda un escaneo de cumplimiento o un Exposure Scan y vuelva a por los resultados cuando finalice
- Comparar escaneos - Analice los cambios entre ejecuciones de escaneo para hacer seguimiento del progreso
- Generar informes - Cree resúmenes personalizados para las partes interesadas o la preparación de auditorías
Ejemplos de prompts
Consultar su postura
- "¿Cuáles son los hallazgos críticos de mi último escaneo?"
- "Muéstrame todos los controles CIS que fallan en mi configuración de Exchange Online"
- "¿Cómo ha cambiado mi puntuación de cumplimiento en el último mes?"
- "Resume mi postura de seguridad para un informe al consejo directivo"
Iniciar escaneos
- "Inicia un escaneo de cumplimiento y avísame cuando termine."
- "Ejecuta un Exposure Scan en mi tenant."
- "Lanza un escaneo y luego explícame los nuevos controles fallidos."
Seguridad
- Solo lectura, sin AI Pilot por MCP - Un asistente puede leer sus datos e iniciar escaneos de solo lectura, pero nunca puede aplicar una remediación ni controlar AI Pilot a través de MCP. Las conexiones de AI Pilot se rechazan en los escaneos iniciados por MCP, de modo que un escaneo iniciado por MCP nunca se ejecuta en modo AI Pilot ni realiza remediación automática. Aplicar una corrección sigue siendo siempre una acción explícita y aprobada por una persona en el panel.
- Limitado a su tenant - Cada llamada a una herramienta queda limitada a su propio tenant. Un asistente nunca puede acceder a los datos de otro tenant, sin importar lo que solicite.
- Tokens revocables individualmente - Cada token se puede revocar de forma independiente desde la página de ajustes MCP.
- Opciones de expiración - Los tokens se pueden configurar para que expiren a los 90 días, al año o nunca.
- Acceso registrado - Todos los accesos MCP, incluidos los escaneos que inicie, quedan registrados en su registro de auditoría.
Gestión de tokens
| Acción | Procedimiento |
|---|---|
| Crear un token | Settings > MCP > Generate token |
| Ver tokens activos | Settings > MCP (muestra etiqueta, fecha de creación, último uso, expiración) |
| Revocar un token | Haga clic en "Revoke" junto al token activo correspondiente |
La revocación de un token surte efecto de inmediato. Cualquier cliente que utilice ese token perderá el acceso al instante.
Solución de problemas
El asistente de IA no puede conectarse
- Verifique la URL del servidor MCP en Settings > MCP
- Compruebe que su token no haya sido revocado ni haya expirado
- Asegúrese de que la configuración de su cliente incluya el encabezado
Authorizationcorrecto - Reinicie el cliente de IA después de realizar cambios en la configuración
Se muestra "Not available" para la URL del servidor
Es posible que su cuenta no haya completado el proceso de incorporación. Conecte al menos un tenant de Microsoft 365 y ejecute un escaneo primero.
El token aparece como "Never used"
La marca de tiempo "Last used" se actualiza cuando el cliente de IA se autentica correctamente. Si permanece en "Never used", el cliente no está conectándose. Verifique la URL y el token en la configuración de su cliente.