MCP serveris

Autorius: Aether365 komanda Auditorija: Saugumo inžinieriai, DevOps komandos ir DI asistentų darbo eigos naudotojai Apimtis: DI asistentų prijungimas prie Aether365 nuskaitymo duomenų per Model Context Protocol

Aether365 turi integruotą MCP (Model Context Protocol) serverį, leidžiantį DI asistentams tiesiogiai užklausti jūsų nuskaitymo rezultatus, atitikties būklę ir saugumo radinius bei pradėti tik skaitymo nuskaitymus. Prieinama visuose planuose, įskaitant Free. MCP yra tik skaitymo sąsaja ir niekada nevaldo AI Pilot.

Kas yra MCP?

Model Context Protocol yra atviras standartas, leidžiantis DI asistentams jungtis prie išorinių duomenų šaltinių. Užuot kopijavę ir įklijavę nuskaitymo rezultatus į pokalbių langą, jūsų DI asistentas skaito juos tiesiogiai iš Aether365.

Palaikomi klientai

Klientas	Nustatymas
Claude Desktop	Vieno paspaudimo konfigūracijos fragmentas iš nustatymų
Cursor	Vieno paspaudimo konfigūracijos fragmentas iš nustatymų
Bet kuris MCP suderinamas klientas	Standartinis MCP galutinio taško URL ir tokenas

Pradžia

1. Atidarykite MCP nustatymus

Eikite į Settings > MCP savo Aether365 prietaisų skydelyje. Pamatysite savo MCP serverio URL ir konfigūracijos parinktis.

2. Sugeneruokite autonominį tokeną

Spustelėkite Generuoti tokeną, kad sukurtumėte autentifikavimo tokeną. Suteikite jam aprašomąją etiketę (pvz., "Claude Desktop" arba "CI pipeline").

WARNING

Tokenai rodomi tik vieną kartą po sukūrimo. Nukopijuokite ir saugiai išsaugokite juos. Kiekvienas tokenas suteikia skaitymo prieigą prie jūsų nuskaitymo duomenų ir galimybę pradėti nuskaitymus (bet niekada taikyti pataisymo).

3. Sukonfigūruokite savo DI klientą

Claude Desktop

Nukopijuokite konfigūracijos fragmentą iš MCP nustatymų puslapio ir įklijuokite jį į savo Claude Desktop konfigūracijos failą:

macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json

json

{
  "mcpServers": {
    "aether365": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
      "env": {
        "MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
      }
    }
  }
}

Išsaugoję failą, paleiskite Claude Desktop iš naujo.

Cursor

Nukopijuokite Cursor konfigūracijos fragmentą iš MCP nustatymų puslapio ir pridėkite jį prie savo Cursor MCP konfigūracijos. Formatas toks pat kaip Claude Desktop.

Kiti MCP klientai

Nukreipkite savo klientą į MCP serverio URL, rodomą nustatymuose, ir autentifikuokitės su Authorization: Bearer <token> antrašte.

Ką gali DI asistentai?

Prijungus jūsų DI asistentas gali:

Užklausti nuskaitymo rezultatus - klausti apie naujausią atitikties balą, neįveiktus patikrinimus ar tendencijas laikui bėgant
Tyrinėti radinius - gilintis į konkrečius saugumo radinius pagal sistemą, rimtumą ar paslaugą
Pradėti tik skaitymo nuskaitymą - paleisti atitikties ar Exposure Scan nuskaitymą pagal poreikį ir grįžti atsiimti rezultatų, kai jis baigsis
Lyginti nuskaitymus - analizuoti pokyčius tarp nuskaitymo vykdymų sekant pažangą
Generuoti ataskaitas - kurti pasirinktines santraukas suinteresuotosioms šalims ar audito pasiruošimui

Užklausų pavyzdžiai

Būklės skaitymas

"Kokie mano kritiniai radiniai iš paskutinio nuskaitymo?"
"Parodyk visus CIS patikrinimus, kurie nepavyksta mano Exchange Online konfigūracijai"
"Kaip pasikeitė mano atitikties balas per pastarąjį mėnesį?"
"Apibendrink mano saugumo būklę valdybos ataskaitai"

Nuskaitymų paleidimas

"Pradėk atitikties nuskaitymą ir pranešk, kai jis baigsis."
"Paleisk Exposure Scan nuskaitymą mano organizacijoje."
"Paleisk nuskaitymą, tada paaiškink man naujus neįveiktus patikrinimus."

Saugumas

Tik skaitymas, AI Pilot per MCP nevaldomas - asistentas gali skaityti jūsų duomenis ir pradėti tik skaitymo nuskaitymus, bet niekada negali taikyti ištaisymo ar valdyti AI Pilot per MCP. AI Pilot ryšiai per MCP paleistiems nuskaitymams atmetami, todėl per MCP paleistas nuskaitymas niekada neveikia AI Pilot režimu ir niekada automatiškai netaiso. Pataisymo taikymas visada lieka aiškiu, žmogaus patvirtinamu veiksmu prietaisų skydelyje.
Apribota organizacijos lygiu - kiekvienas įrankio iškvietimas apribotas jūsų pačių organizacija. Asistantas niekada negali pasiekti kitos organizacijos duomenų, kad ir ko jis prašytų.
Apriboti tokenai - kiekvienas tokenas gali būti nepriklausomai atšauktas MCP nustatymų puslapyje.
Galiojimo parinktys - tokenai gali būti nustatyti galioti 90 dienų, 1 metus arba neterminuotai.
Audito žurnalas - visa MCP prieiga, įskaitant jūsų paleidžiamus nuskaitymus, registruojama jūsų audito žurnale.

Tokenų valdymas

Veiksmas	Kaip
Sukurti tokeną	Settings > MCP > Generuoti tokeną
Peržiūrėti aktyvius tokenus	Settings > MCP (rodo etiketę, sukūrimo datą, paskutinį naudojimą, galiojimą)
Atšaukti tokeną	Spustelėkite "Atšaukti" šalia bet kurio aktyvaus tokeno

Tokeno atšaukimas įsigalioja nedelsiant. Bet kuris klientas, naudojantis tą tokeną, neteks prieigos.

Trikčių šalinimas

DI asistentas negali prisijungti

Patikrinkite MCP serverio URL skiltyje Settings > MCP
Patikrinkite, ar jūsų tokenas nebuvo atšauktas ar pasibaigęs
Įsitikinkite, kad jūsų kliento konfigūracija apima teisingą Authorization antraštę
Paleiskite DI klientą iš naujo po konfigūracijos pakeitimų

Serverio URL rodo "Not available"

Jūsų paskyra gali būti neužbaigusi pradinės sąrankos. Pirmiausia prijunkite bent vieną Microsoft 365 organizaciją ir atlikite nuskaitymą.

Tokenas rodo "Never used"

"Last used" laiko žymė atnaujinama, kai DI klientas sėkmingai autentifikuojasi. Jei ji lieka "Never used", klientas nesijungia. Dar kartą patikrinkite URL ir tokeną savo kliento konfigūracijoje.

MCP serveris ​

Kas yra MCP? ​

Palaikomi klientai ​

Pradžia ​

1. Atidarykite MCP nustatymus ​

2. Sugeneruokite autonominį tokeną ​

3. Sukonfigūruokite savo DI klientą ​

Claude Desktop ​

Cursor ​

Kiti MCP klientai ​

Ką gali DI asistentai? ​

Užklausų pavyzdžiai ​

Saugumas ​

Tokenų valdymas ​

Trikčių šalinimas ​

DI asistentas negali prisijungti ​

Serverio URL rodo "Not available" ​

Tokenas rodo "Never used" ​