MCP-palvelin

Ylläpitäjä: Aether365-tiimi Kohderyhmä: Tietoturvainsinöörit, DevOps-tiimit ja tekoälyavusteisten työnkulkujen käyttäjät Laajuus: Tekoälyavustajien yhdistäminen Aether365-skannaustietoihin Model Context Protocolin kautta

Aether365 sisältää sisäänrakennetun MCP-palvelimen (Model Context Protocol), jonka avulla tekoälyavustajat voivat tehdä kyselyitä skannaustuloksistasi, vaatimustenmukaisuuden tilastasi ja tietoturvahavainnoistasi sekä käynnistää vain luku -skannauksia. Käytettävissä kaikissa tilauksissa, myös Free-tilauksessa. MCP on vain luku -rajapinta eikä koskaan ohjaa AI Pilotia.

Mikä MCP on?

Model Context Protocol on avoin standardi, jonka avulla tekoälyavustajat voivat yhdistää ulkoisiin tietolähteisiin. Sen sijaan, että kopioisit ja liittäisit skannaustuloksia chat-ikkunaan, tekoälyavustajasi lukee ne suoraan Aether365:stä.

Tuetut asiakasohjelmat

Asiakasohjelma	Käyttöönotto
Claude Desktop	Yhden klikkauksen määrityspätkä Asetuksista
Cursor	Yhden klikkauksen määrityspätkä Asetuksista
Mikä tahansa MCP-yhteensopiva asiakasohjelma	Vakiomuotoinen MCP-päätepiste-URL + token

Aloittaminen

1. Avaa MCP-asetukset

Siirry kohtaan Settings > MCP Aether365-hallintapaneelissasi. Näet MCP-palvelimen URL-osoitteesi ja määritysvaihtoehdot.

2. Luo headless-token

Napsauta Generate token luodaksesi todennustokenin. Anna sille kuvaava nimi (esim. "Claude Desktop" tai "CI pipeline").

WARNING

Tokenit näytetään vain kerran luomisen jälkeen. Kopioi ja säilytä ne turvallisesti. Jokainen token antaa lukuoikeuden skannaustietoihisi ja mahdollisuuden käynnistää skannauksia (mutta ei koskaan oikeutta soveltaa korjausta).

3. Määritä tekoälyasiakasohjelmasi

Claude Desktop

Kopioi määrityspätkä MCP-asetussivulta ja liitä se Claude Desktop -määritystiedostoosi:

• macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
• Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "aether365": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
      "env": {
        "MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
      }
    }
  }
}

Käynnistä Claude Desktop uudelleen tiedoston tallennuksen jälkeen.

Cursor

Kopioi Cursorin määrityspätkä MCP-asetussivulta ja lisää se Cursorin MCP-määritykseen. Muoto on sama kuin Claude Desktopissa.

Muut MCP-asiakasohjelmat

Osoita asiakasohjelmasi Asetuksissa näkyvään MCP-palvelimen URL-osoitteeseen ja todenna Authorization: Bearer <token> -otsakkeella.

Mitä tekoälyavustajat voivat tehdä?

Kun yhteys on muodostettu, tekoälyavustajasi voi:

• Tehdä kyselyitä skannaustuloksista - Kysy uusimmasta vaatimustenmukaisuuspisteytyksestäsi, epäonnistuneista tarkistuksista tai kehityksestä ajan myötä
• Tutkia havaintoja - Porautua yksittäisiin tietoturvahavaintoihin frameworkin, vakavuuden tai palvelun mukaan
• Käynnistää vain luku -skannauksen - Käynnistää compliance- tai Exposure Scan -skannauksen tarpeen mukaan ja palata hakemaan tulokset, kun se on valmis
• Vertailla skannauksia - Analysoida muutoksia skannauskertojen välillä edistymisen seuraamiseksi
• Luoda raportteja - Tehdä räätälöityjä yhteenvetoja sidosryhmille tai auditoinnin valmisteluun

Esimerkkikehotteita

Tilanteen lukeminen

• "Mitkä ovat kriittiset havaintoni uusimmasta skannauksesta?"
• "Näytä kaikki CIS-tarkistukset, jotka epäonnistuvat Exchange Online -määrityksessäni"
• "Miten vaatimustenmukaisuuspisteytykseni on muuttunut viimeisen kuukauden aikana?"
• "Tiivistä tietoturvatilanteeni hallitusraporttia varten"

Skannausten käynnistäminen

• "Käynnistä compliance-skannaus ja ilmoita minulle, kun se on valmis."
• "Suorita Exposure Scan tenantilleni."
• "Käynnistä skannaus ja käy sitten kanssani läpi uudet epäonnistuneet tarkistukset."

Tietoturva

• Vain luku, ei AI Pilotia MCP:n kautta - Avustaja voi lukea tietojasi ja käynnistää vain luku -skannauksia, mutta se ei voi koskaan soveltaa korjausta tai ohjata AI Pilotia MCP:n kautta. AI Pilot -yhteydet hylätään MCP:n käynnistämille skannauksille, joten MCP:n kautta käynnistetty skannaus ei koskaan suoritu AI Pilot -tilassa eikä koskaan tee automaattista korjausta. Korjauksen soveltaminen säilyy aina nimenomaisena, ihmisen hyväksymänä toimena hallintapaneelissa.
• Tenant-rajattu - Jokainen työkalukutsu on rajattu omaan tenantiisi. Avustaja ei voi koskaan päästä käsiksi toisen tenantin tietoihin, pyysipä se mitä tahansa.
• Rajatut tokenit - Jokainen token voidaan peruuttaa erikseen MCP-asetussivulta.
• Vanhenemisvaihtoehdot - Tokenit voidaan asettaa vanhenemaan 90 päivän, 1 vuoden kuluttua tai ei koskaan.
• Tallennetaan auditlokiin - Kaikki MCP-käyttö, mukaan lukien käynnistämäsi skannaukset, tallennetaan audit-jälkeesi.

Tokenien hallinta

Toiminto	Miten
Luo token	Settings > MCP > Generate token
Näytä aktiiviset tokenit	Settings > MCP (näyttää nimen, luontipäivän, viimeksi käytetyn, vanhenemisen)
Peruuta token	Napsauta "Revoke" minkä tahansa aktiivisen tokenin vierestä

Tokenin peruuttaminen tulee voimaan välittömästi. Jokainen kyseistä tokenia käyttävä asiakasohjelma menettää käyttöoikeuden.

Vianmääritys

Tekoälyavustaja ei saa yhteyttä

1. Tarkista MCP-palvelimen URL-osoite kohdassa Settings > MCP
2. Varmista, ettei tokeniasi ole peruutettu tai että se ei ole vanhentunut
3. Varmista, että asiakasohjelmasi määritys sisältää oikean Authorization-otsakkeen
4. Käynnistä tekoälyasiakasohjelma uudelleen määritysmuutosten jälkeen

Palvelimen URL-osoitteen kohdalla näkyy "Not available"

Tilisi ei ehkä ole suorittanut käyttöönottoa loppuun. Yhdistä ensin vähintään yksi Microsoft 365 -tenant ja suorita skannaus.

Token näkyy tilassa "Never used"

"Last used" -aikaleima päivittyy, kun tekoälyasiakasohjelma todentaa onnistuneesti. Jos se pysyy tilassa "Never used", asiakasohjelma ei muodosta yhteyttä. Tarkista vielä URL-osoite ja token asiakasohjelmasi määrityksestä.