MCP serveris

Uztur: Aether365 Team Mērķauditorija: drošības inženieri, DevOps komandas un AI atbalstītu darbplūsmu lietotāji Tvērums: AI palīgu savienošana ar Aether365 skenēšanas datiem, izmantojot Model Context Protocol

Aether365 ietver iebūvētu MCP (Model Context Protocol) serveri, kas ļauj AI palīgiem tieši vaicāt jūsu skenēšanas rezultātus, atbilstības stāvokli un drošības konstatējumus un sākt tikai lasāmas skenēšanas. Pieejams visos plānos, ieskaitot bezmaksas. MCP ir tikai lasāma saskarne un nekad nevada AI Pilot.

Kas ir MCP?

Model Context Protocol ir atvērts standarts, kas ļauj AI palīgiem savienoties ar ārējiem datu avotiem. Tā vietā, lai kopētu un ielīmētu skenēšanas rezultātus tērzēšanas logā, jūsu AI palīgs tos nolasa tieši no Aether365.

Atbalstītie klienti

Klients	Iestatīšana
Claude Desktop	Viena klikšķa konfigurācijas fragments no Iestatījumiem
Cursor	Viena klikšķa konfigurācijas fragments no Iestatījumiem
Jebkurš ar MCP saderīgs klients	Standarta MCP galapunkta URL + tokens

Darba sākšana

1. Atveriet MCP iestatījumus

Dodieties uz Iestatījumi > MCP savā Aether365 informācijas panelī. Jūs redzēsiet savu MCP servera URL un konfigurācijas opcijas.

2. Ģenerējiet bezgalvas tokenu

Noklikšķiniet Ģenerēt tokenu, lai izveidotu autentifikācijas tokenu. Piešķiriet tam aprakstošu etiķeti (piemēram, "Claude Desktop" vai "CI pipeline").

WARNING

Tokeni tiek parādīti tikai vienu reizi pēc izveides. Nokopējiet un uzglabājiet tos droši. Katrs tokens piešķir lasīšanas piekļuvi jūsu skenēšanas datiem un iespēju sākt skenēšanas (taču nekad neļauj piemērot labojumu).

3. Konfigurējiet savu AI klientu

Claude Desktop

Nokopējiet konfigurācijas fragmentu no MCP iestatījumu lapas un ielīmējiet to savā Claude Desktop konfigurācijas failā:

macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json

json

{
  "mcpServers": {
    "aether365": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
      "env": {
        "MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
      }
    }
  }
}

Pēc faila saglabāšanas restartējiet Claude Desktop.

Cursor

Nokopējiet Cursor konfigurācijas fragmentu no MCP iestatījumu lapas un pievienojiet to savai Cursor MCP konfigurācijai. Formāts ir tāds pats kā Claude Desktop.

Citi MCP klienti

Norādiet savu klientu uz MCP servera URL, kas parādīts Iestatījumos, un autentificējieties ar Authorization: Bearer <token> galveni.

Ko var darīt AI palīgi?

Kad savienojums ir izveidots, jūsu AI palīgs var:

Vaicāt skenēšanas rezultātus - jautāt par jaunāko atbilstības novērtējumu, neizturētajām pārbaudēm vai tendencēm laika gaitā
Izpētīt konstatējumus - iedziļināties konkrētos drošības konstatējumos pēc ietvara, smaguma vai pakalpojuma
Sākt tikai lasāmu skenēšanu - pēc pieprasījuma uzsākt atbilstības vai Exposure Scan skenēšanu un atgriezties pēc rezultātiem, kad tā ir pabeigta
Salīdzināt skenēšanas - analizēt izmaiņas starp skenēšanas izpildēm, lai izsekotu progresu
Ģenerēt atskaites - veidot pielāgotus kopsavilkumus ieinteresētajām pusēm vai audita sagatavošanai

Vaicājumu piemēri

Jūsu stāvokļa lasīšana

"Kādi ir mani kritiskie konstatējumi no jaunākās skenēšanas?"
"Parādi man visas CIS pārbaudes, kas neizdodas manai Exchange Online konfigurācijai"
"Kā ir mainījies mans atbilstības novērtējums pēdējā mēneša laikā?"
"Apkopo manu drošības stāvokli valdes ziņojumam"

Skenēšanu sākšana

"Sāc atbilstības skenēšanu un paziņo man, kad tā beigsies."
"Palaid Exposure Scan manam nomniekam."
"Uzsāc skenēšanu un pēc tam izskaidro man jaunās neizturētās pārbaudes."

Drošība

Tikai lasāms, AI Pilot vadība caur MCP nav iespējama - Palīgs var lasīt jūsu datus un sākt tikai lasāmas skenēšanas, taču nekad nevar piemērot novēršanu vai vadīt AI Pilot, izmantojot MCP. AI Pilot savienojumi tiek noraidīti MCP sāktajām skenēšanām, tāpēc skenēšana, kas sākta caur MCP, nekad nedarbojas AI Pilot režīmā un nekad neveic automātisku novēršanu. Labojuma piemērošana vienmēr paliek skaidra, cilvēka apstiprināta darbība informācijas panelī.
Ierobežots ar nomnieku - Katrs rīka izsaukums ir ierobežots ar jūsu pašu nomnieku. Palīgs nekad nevar piekļūt cita nomnieka datiem, lai ko tas arī prasītu.
Tokeni ar ierobežotu tvērumu - Katru tokenu var neatkarīgi atsaukt MCP iestatījumu lapā.
Derīguma termiņa opcijas - tokeniem var iestatīt termiņu pēc 90 dienām, 1 gada vai bez termiņa.
Reģistrēts auditā - visa MCP piekļuve, ieskaitot jūsu sāktās skenēšanas, tiek reģistrēta jūsu audita pierakstos.

Tokenu pārvaldība

Darbība	Kā
Izveidot tokenu	Iestatījumi > MCP > Ģenerēt tokenu
Skatīt aktīvos tokenus	Iestatījumi > MCP (rāda etiķeti, izveides datumu, pēdējo lietošanu, termiņu)
Atsaukt tokenu	Noklikšķiniet "Revoke" blakus jebkuram aktīvajam tokenam

Tokena atsaukšana stājas spēkā nekavējoties. Jebkurš klients, kas izmanto šo tokenu, zaudēs piekļuvi.

Problēmu novēršana

AI palīgs nevar savienoties

Pārbaudiet MCP servera URL sadaļā Iestatījumi > MCP
Pārliecinieties, vai jūsu tokens nav atsaukts vai beidzies tā termiņš
Pārliecinieties, vai jūsu klienta konfigurācija ietver pareizo Authorization galveni
Restartējiet AI klientu pēc konfigurācijas izmaiņām

Servera URL rāda "Not available"

Jūsu konts, iespējams, nav pabeidzis ievadīšanas procesu. Vispirms savienojiet vismaz vienu Microsoft 365 nomnieku un palaidiet skenēšanu.

Tokens rāda "Never used"

"Last used" laikspiedols tiek atjaunināts, kad AI klients veiksmīgi autentificējas. Ja tas paliek "Never used", klients nesavienojas. Vēlreiz pārbaudiet URL un tokenu savā klienta konfigurācijā.

MCP serveris ​

Kas ir MCP? ​

Atbalstītie klienti ​

Darba sākšana ​

1. Atveriet MCP iestatījumus ​

2. Ģenerējiet bezgalvas tokenu ​

3. Konfigurējiet savu AI klientu ​

Claude Desktop ​

Cursor ​

Citi MCP klienti ​

Ko var darīt AI palīgi? ​

Vaicājumu piemēri ​

Drošība ​

Tokenu pārvaldība ​

Problēmu novēršana ​

AI palīgs nevar savienoties ​

Servera URL rāda "Not available" ​

Tokens rāda "Never used" ​