MCP Server

Onderhouden door: Aether365 Team Doelgroep: beveiligingsingenieurs, DevOps-teams en gebruikers van AI-ondersteunde workflows Reikwijdte: AI-assistenten verbinden met Aether365-scandata via het Model Context Protocol

Aether365 beschikt over een ingebouwde MCP-server (Model Context Protocol) waarmee AI-assistenten uw scanresultaten, compliancestatus en beveiligingsbevindingen rechtstreeks kunnen opvragen en alleen-lezen scans kunnen starten. Beschikbaar in elk abonnement, inclusief Free. MCP is een alleen-lezen interface en stuurt AI Pilot nooit aan.

Wat is MCP?

Het Model Context Protocol is een open standaard waarmee AI-assistenten verbinding kunnen maken met externe gegevensbronnen. In plaats van scanresultaten te kopiëren en plakken in een chatvenster, leest uw AI-assistent ze rechtstreeks uit Aether365.

Ondersteunde clients

Client	Installatie
Claude Desktop	Configuratiefragment met een klik vanuit Instellingen
Cursor	Configuratiefragment met een klik vanuit Instellingen
Elke MCP-compatibele client	Standaard MCP-endpoint-URL + token

Aan de slag

1. MCP-instellingen openen

Ga naar Settings > MCP in uw Aether365-dashboard. Daar vindt u uw MCP-server-URL en configuratieopties.

2. Een headless-token genereren

Klik op Generate token om een authenticatietoken aan te maken. Geef het een duidelijk label (bijvoorbeeld "Claude Desktop" of "CI-pipeline").

WARNING

Tokens worden na aanmaak slechts eenmaal weergegeven. Kopieer en bewaar ze veilig. Elk token verleent leestoegang tot uw scandata en de mogelijkheid om scans te starten (maar nooit om een fix toe te passen).

3. Uw AI-client configureren

Claude Desktop

Kopieer het configuratiefragment van de MCP-instellingenpagina en plak het in het configuratiebestand van Claude Desktop:

• macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
• Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "aether365": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
      "env": {
        "MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
      }
    }
  }
}

Start Claude Desktop opnieuw op na het opslaan van het bestand.

Cursor

Kopieer het Cursor-configuratiefragment van de MCP-instellingenpagina en voeg het toe aan uw Cursor MCP-configuratie. Het formaat is hetzelfde als bij Claude Desktop.

Overige MCP-clients

Richt uw client op de MCP-server-URL die in de instellingen wordt weergegeven en authenticeer met de header Authorization: Bearer <token>.

Wat kunnen AI-assistenten doen?

Na het verbinden kan uw AI-assistent:

• Scanresultaten opvragen - Vraag naar uw laatste compliancescore, mislukte controles of trends in de tijd
• Bevindingen verkennen - Zoom in op specifieke beveiligingsbevindingen per framework, ernst of dienst
• Een alleen-lezen scan starten - Start desgewenst een compliance- of Exposure Scan en kom terug voor de resultaten zodra die klaar is
• Scans vergelijken - Analyseer veranderingen tussen scanuitvoeringen om de voortgang te volgen
• Rapporten genereren - Maak op maat gemaakte samenvattingen voor belanghebbenden of auditvoorbereiding

Voorbeeldprompts

Uw status uitlezen

• "Wat zijn de kritieke bevindingen van mijn laatste scan?"
• "Toon alle mislukte CIS-controles voor mijn Exchange Online-configuratie"
• "Hoe is mijn compliancescore de afgelopen maand veranderd?"
• "Vat mijn beveiligingsstatus samen voor een bestuurlijk rapport"

Scans starten

• "Start een compliancescan en laat me weten wanneer die klaar is."
• "Voer een Exposure Scan uit op mijn tenant."
• "Start een scan en loop daarna de nieuwe mislukte controles met me door."

Beveiliging

• Alleen-lezen, geen AI Pilot via MCP - Een assistent kan uw gegevens lezen en alleen-lezen scans starten, maar kan nooit een herstelactie toepassen of AI Pilot via MCP aansturen. AI Pilot-verbindingen worden geweigerd voor via MCP gestarte scans, dus een via MCP gestarte scan draait nooit in AI Pilot-modus en voert nooit automatisch herstel uit. Het toepassen van een fix blijft altijd een expliciete, door een mens goedgekeurde actie in het dashboard.
• Beperkt tot uw tenant - Elke tool-aanroep is beperkt tot uw eigen tenant. Een assistent kan nooit bij de gegevens van een andere tenant, wat hij ook vraagt.
• Afzonderlijk intrekbare tokens - Elk token kan onafhankelijk worden ingetrokken via de MCP-instellingenpagina.
• Verloopopties - Tokens kunnen worden ingesteld om te verlopen na 90 dagen, 1 jaar of nooit.
• Geregistreerde toegang - Alle MCP-toegang, inclusief de scans die u start, wordt vastgelegd in uw auditlogboek.

Tokenbeheer

Actie	Werkwijze
Token aanmaken	Settings > MCP > Generate token
Actieve tokens bekijken	Settings > MCP (toont label, aanmaakdatum, laatst gebruikt, vervaldatum)
Token intrekken	Klik op "Revoke" naast het betreffende actieve token

Het intrekken van een token gaat direct in. Elke client die dat token gebruikt, verliest onmiddellijk de toegang.

Probleemoplossing

AI-assistent kan geen verbinding maken

1. Controleer de MCP-server-URL onder Settings > MCP
2. Controleer of uw token niet is ingetrokken of verlopen
3. Zorg ervoor dat uw clientconfiguratie de juiste Authorization-header bevat
4. Start de AI-client opnieuw op na configuratiewijzigingen

"Not available" wordt weergegeven voor de server-URL

Mogelijk is het onboardingproces van uw account nog niet afgerond. Verbind eerst ten minste één Microsoft 365-tenant en voer een scan uit.

Token wordt weergegeven als "Never used"

Het tijdstempel "Last used" wordt bijgewerkt wanneer de AI-client zich succesvol authenticeert. Als het op "Never used" blijft staan, maakt de client geen verbinding. Controleer de URL en het token in uw clientconfiguratie.