MCP Server
Karbantartja: Aether365 Team Célközönség: biztonsági mérnökök, DevOps csapatok és AI-támogatott munkafolyamatokat használók Hatókör: AI asszisztensek összekapcsolása az Aether365 vizsgálati adataival a Model Context Protocol segítségével
Az Aether365 beépített MCP (Model Context Protocol) szerverrel rendelkezik, amely lehetővé teszi az AI asszisztensek számára, hogy közvetlenül lekérdezzék a vizsgálati eredményeket, a megfelelőségi helyzetet és a biztonsági észleléseket, valamint csak olvasható vizsgálatokat indítsanak. Minden csomagban elérhető, beleértve a Free csomagot is. Az MCP csak olvasható felület, és soha nem vezérli az AI Pilotot.
Mi az MCP?
A Model Context Protocol egy nyílt szabvány, amely lehetővé teszi az AI asszisztensek számára, hogy külső adatforrásokhoz csatlakozzanak. Ahelyett, hogy a vizsgálati eredményeket másolnád egy csevegőablakba, az AI asszisztensed közvetlenül az Aether365-ből olvassa azokat.
Támogatott kliensek
| Kliens | Beállítás |
|---|---|
| Claude Desktop | Egykattintásos konfigurációs részlet a Beállításokból |
| Cursor | Egykattintásos konfigurációs részlet a Beállításokból |
| Bármely MCP-kompatibilis kliens | Szabványos MCP végpont URL + token |
Első lépések
1. MCP beállítások megnyitása
Navigálj a Settings > MCP menüpontra az Aether365 irányítópultján. Itt láthatod az MCP szerver URL-jét és a konfigurációs beállításokat.
2. Fej nélküli token generálása
Kattints a Token generálása gombra egy hitelesítési token létrehozásához. Adj neki egy leíró címkét (pl. "Claude Desktop" vagy "CI pipeline").
WARNING
A tokenek csak a létrehozás után jelennek meg egyszer. Másold ki és tárold biztonságosan. Minden token olvasási hozzáférést biztosít a vizsgálati adataidhoz, valamint lehetőséget vizsgálatok indítására (de javítás alkalmazására soha).
3. AI kliens konfigurálása
Claude Desktop
Másold ki a konfigurációs részletet az MCP beállítások oldaláról, és illeszd be a Claude Desktop konfigurációs fájljába:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json
json
{
"mcpServers": {
"aether365": {
"command": "npx",
"args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
"env": {
"MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
}
}
}
}A fájl mentése után indítsd újra a Claude Desktopot.
Cursor
Másold ki a Cursor konfigurációs részletet az MCP beállítások oldaláról, és add hozzá a Cursor MCP konfigurációjához. A formátum megegyezik a Claude Desktop formátumával.
Egyéb MCP kliensek
Irányítsd a klienst a Beállításokban megjelenő MCP szerver URL-re, és hitelesíts az Authorization: Bearer <token> fejléccel.
Mit tudnak az AI asszisztensek?
A csatlakozás után az AI asszisztensed a következőket teheti:
- Vizsgálati eredmények lekérdezése - Kérdezz a legutóbbi megfelelőségi pontszámról, sikertelen ellenőrzésekről vagy időbeli tendenciákról
- Észlelések feltárása - Vizsgálj meg konkrét biztonsági észleléseket keretrendszer, súlyosság vagy szolgáltatás szerint
- Csak olvasható vizsgálat indítása - Igény szerint indíts megfelelőségi vagy Exposure Scan vizsgálatot, majd a befejezés után térj vissza az eredményekért
- Vizsgálatok összehasonlítása - Elemezd a vizsgálatok közötti változásokat a haladás nyomon követéséhez
- Jelentések készítése - Hozz létre egyedi összefoglalókat az érintettek vagy az auditfelkészülés számára
Példa promptok
A helyzeted áttekintése
- "Melyek a legutóbbi vizsgálat kritikus észlelései?"
- "Mutasd az összes sikertelen CIS ellenőrzést az Exchange Online konfigurációmhoz"
- "Hogyan változott a megfelelőségi pontszámom az elmúlt hónapban?"
- "Foglald össze a biztonsági helyzetemet egy igazgatósági jelentéshez"
Vizsgálatok indítása
- "Indíts egy megfelelőségi vizsgálatot, és szólj, amikor befejeződik."
- "Futtass egy Exposure Scan vizsgálatot a bérlőmön."
- "Indíts el egy vizsgálatot, majd vezess végig az új sikertelen ellenőrzéseken."
Biztonság
- Csak olvasható, nincs AI Pilot MCP-n keresztül - Egy asszisztens olvashatja az adataidat és indíthat csak olvasható vizsgálatokat, de soha nem alkalmazhat javítást, és nem vezérelheti az AI Pilotot MCP-n keresztül. Az AI Pilot-kapcsolatokat az MCP-ből indított vizsgálatok esetén elutasítja a rendszer, így az MCP-n keresztül indított vizsgálat soha nem fut AI Pilot módban, és soha nem végez automatikus javítást. A javítás alkalmazása mindig kifejezett, ember által jóváhagyott művelet marad az irányítópulton.
- Bérlőre korlátozott hatókör - Minden eszközhívás a saját bérlődre korlátozódik. Egy asszisztens soha nem férhet hozzá egy másik bérlő adataihoz, bármit is kérdezzen.
- Hatókörrel rendelkező tokenek - Minden token függetlenül visszavonható az MCP beállítások oldalán.
- Lejárati lehetőségek - A tokenek beállíthatók 90 napos, 1 éves vagy korlátlan lejárattal.
- Naplózott hozzáférés - Minden MCP hozzáférés, beleértve az általad indított vizsgálatokat is, rögzítésre kerül az auditnapló nyomvonalában.
Token kezelés
| Művelet | Hogyan |
|---|---|
| Token létrehozása | Settings > MCP > Token generálása |
| Aktív tokenek megtekintése | Settings > MCP (címke, létrehozás dátuma, utolsó használat, lejárat) |
| Token visszavonása | Kattints a "Visszavonás" gombra bármelyik aktív token mellett |
A token visszavonása azonnal érvénybe lép. Az adott tokent használó kliensek elveszítik a hozzáférést.
Hibaelhárítás
Az AI asszisztens nem tud csatlakozni
- Ellenőrizd az MCP szerver URL-jét a Settings > MCP menüpontban
- Győződj meg arról, hogy a token nem lett visszavonva vagy nem járt le
- Ellenőrizd, hogy a kliens konfiguráció tartalmazza a helyes
Authorizationfejlécet - Indítsd újra az AI klienst a konfigurációs változtatások után
A szerver URL "Not available" állapotú
Előfordulhat, hogy a fiókod még nem fejezte be a bevezetési folyamatot. Csatlakoztass legalább egy Microsoft 365 bérlőt, és először futtass egy vizsgálatot.
A token "Never used" állapotú
A "Last used" időbélyeg akkor frissül, amikor az AI kliens sikeresen hitelesít. Ha "Never used" állapotban marad, a kliens nem csatlakozik. Ellenőrizd az URL-t és a tokent a kliens konfigurációjában.