Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

MCP Server

Gestito da: Aether365 Team Destinatari: Ingegneri della sicurezza, team DevOps e utenti di flussi di lavoro assistiti dall'IA Ambito: Collegamento degli assistenti IA ai dati di scansione di Aether365 tramite il Model Context Protocol

Aether365 include un server MCP (Model Context Protocol) integrato che consente agli assistenti IA di interrogare direttamente i risultati delle scansioni, lo stato di conformità e i risultati di sicurezza e di avviare scansioni in sola lettura. Disponibile in tutti i piani, incluso il piano Free. MCP è un'interfaccia in sola lettura e non controlla mai AI Pilot.

Cos'è MCP?

Il Model Context Protocol è uno standard aperto che consente agli assistenti IA di connettersi a fonti di dati esterne. Invece di copiare e incollare i risultati delle scansioni in una finestra di chat, il vostro assistente IA li legge direttamente da Aether365.

Client supportati

ClientConfigurazione
Claude DesktopFrammento di configurazione con un clic dalle Impostazioni
CursorFrammento di configurazione con un clic dalle Impostazioni
Qualsiasi client compatibile MCPURL dell'endpoint MCP standard + token

Per iniziare

1. Aprire le impostazioni MCP

Andate su Settings > MCP nella dashboard di Aether365. Troverete l'URL del vostro server MCP e le opzioni di configurazione.

2. Generare un token headless

Cliccate su Generate token per creare un token di autenticazione. Assegnategli un'etichetta descrittiva (ad esempio "Claude Desktop" o "Pipeline CI").

WARNING

I token vengono mostrati una sola volta dopo la creazione. Copiateli e conservateli in modo sicuro. Ogni token concede accesso in lettura ai vostri dati di scansione e la possibilità di avviare scansioni (ma mai di applicare una correzione).

3. Configurare il vostro client IA

Claude Desktop

Copiate il frammento di configurazione dalla pagina delle impostazioni MCP e incollatelo nel file di configurazione di Claude Desktop:

  • macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
  • Windows: %APPDATA%\Claude\claude_desktop_config.json
json
{
  "mcpServers": {
    "aether365": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
      "env": {
        "MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
      }
    }
  }
}

Riavviate Claude Desktop dopo aver salvato il file.

Cursor

Copiate il frammento di configurazione Cursor dalla pagina delle impostazioni MCP e aggiungetelo alla vostra configurazione MCP di Cursor. Il formato è identico a quello di Claude Desktop.

Altri client MCP

Indirizzate il vostro client all'URL del server MCP mostrato nelle impostazioni e autenticatevi con l'intestazione Authorization: Bearer <token>.

Cosa possono fare gli assistenti IA?

Una volta collegato, il vostro assistente IA può:

  • Interrogare i risultati delle scansioni - Chiedete il vostro ultimo punteggio di conformità, i controlli non superati o le tendenze nel tempo
  • Esplorare i risultati - Approfondite specifici risultati di sicurezza per framework, gravità o servizio
  • Avviare una scansione in sola lettura - Lanciate su richiesta una scansione di conformità o un Exposure Scan, poi tornate per i risultati una volta completata
  • Confrontare le scansioni - Analizzate i cambiamenti tra le esecuzioni delle scansioni per monitorare i progressi
  • Generare report - Create riepiloghi personalizzati per gli stakeholder o la preparazione degli audit

Prompt di esempio

Leggere il vostro stato

  • "Quali sono i risultati critici della mia ultima scansione?"
  • "Mostrami tutti i controlli CIS non superati per la mia configurazione Exchange Online"
  • "Com'è cambiato il mio punteggio di conformità nell'ultimo mese?"
  • "Riassumi la mia postura di sicurezza per un rapporto al consiglio di amministrazione"

Avviare scansioni

  • "Avvia una scansione di conformità e avvisami quando è terminata."
  • "Esegui un Exposure Scan sul mio tenant."
  • "Lancia una scansione, poi illustrami i nuovi controlli non superati."

Sicurezza

  • Sola lettura, nessun AI Pilot tramite MCP - Un assistente può leggere i vostri dati e avviare scansioni in sola lettura, ma non può mai applicare una correzione né pilotare AI Pilot tramite MCP. Le connessioni AI Pilot vengono rifiutate per le scansioni avviate tramite MCP, perciò una scansione avviata tramite MCP non viene mai eseguita in modalità AI Pilot e non applica mai correzioni automatiche. L'applicazione di una correzione resta sempre un'azione esplicita, approvata da una persona, nella dashboard.
  • Limitato al vostro tenant - Ogni chiamata a uno strumento è limitata al vostro tenant. Un assistente non può mai raggiungere i dati di un altro tenant, qualunque cosa richieda.
  • Token revocabili singolarmente - Ogni token può essere revocato in modo indipendente dalla pagina delle impostazioni MCP.
  • Opzioni di scadenza - I token possono essere configurati per scadere dopo 90 giorni, 1 anno o mai.
  • Accesso registrato - Tutti gli accessi MCP, incluse le scansioni che avviate, vengono registrati nel vostro registro di audit.

Gestione dei token

AzioneProcedura
Creare un tokenSettings > MCP > Generate token
Visualizzare i token attiviSettings > MCP (mostra etichetta, data di creazione, ultimo utilizzo, scadenza)
Revocare un tokenCliccate su "Revoke" accanto al token attivo interessato

La revoca di un token ha effetto immediato. Qualsiasi client che utilizzi quel token perderà istantaneamente l'accesso.

Risoluzione dei problemi

L'assistente IA non riesce a connettersi

  1. Verificate l'URL del server MCP in Settings > MCP
  2. Controllate che il vostro token non sia stato revocato o non sia scaduto
  3. Assicuratevi che la configurazione del vostro client includa l'intestazione Authorization corretta
  4. Riavviate il client IA dopo le modifiche alla configurazione

"Not available" visualizzato per l'URL del server

Il vostro account potrebbe non aver completato il processo di onboarding. Collegate almeno un tenant Microsoft 365 ed eseguite prima una scansione.

Token visualizzato come "Never used"

Il timestamp "Last used" si aggiorna quando il client IA si autentica con successo. Se rimane su "Never used", il client non si sta connettendo. Verificate l'URL e il token nella configurazione del vostro client.

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.