Serwer MCP

Opiekun: Zespół Aether365 Odbiorcy: Inżynierowie bezpieczeństwa, zespoły DevOps i użytkownicy przepływów pracy wspomaganych przez AI Zakres: Łączenie asystentów AI z danymi skanowania Aether365 za pomocą Model Context Protocol

Aether365 zawiera wbudowany serwer MCP (Model Context Protocol), który pozwala asystentom AI odpytywać wyniki skanowania, stan zgodności i wykryte zagrożenia oraz uruchamiać skanowania tylko do odczytu. Dostępny w każdym planie, łącznie z planem Free. MCP to interfejs tylko do odczytu i nigdy nie steruje AI Pilot.

Czym jest MCP?

Model Context Protocol to otwarty standard, który umożliwia asystentom AI łączenie się z zewnętrznymi źródłami danych. Zamiast kopiować i wklejać wyniki skanowania do okna czatu, asystent AI odczytuje je bezpośrednio z Aether365.

Obsługiwane klienty

Klient	Konfiguracja
Claude Desktop	Fragment konfiguracji jednym kliknięciem z Ustawień
Cursor	Fragment konfiguracji jednym kliknięciem z Ustawień
Dowolny klient zgodny z MCP	Standardowy adres URL punktu końcowego MCP + token

Pierwsze kroki

1. Otwórz ustawienia MCP

Przejdź do Settings > MCP w panelu Aether365. Zobaczysz adres URL swojego serwera MCP oraz opcje konfiguracji.

2. Wygeneruj token headless

Kliknij Generate token, aby utworzyć token uwierzytelniający. Nadaj mu czytelną etykietę (np. "Claude Desktop" lub "CI pipeline").

WARNING

Tokeny są wyświetlane tylko raz, zaraz po utworzeniu. Skopiuj je i przechowuj w bezpiecznym miejscu. Każdy token daje dostęp do odczytu danych skanowania oraz możliwość uruchamiania skanowań (ale nigdy do zastosowania poprawki).

3. Skonfiguruj klienta AI

Claude Desktop

Skopiuj fragment konfiguracji ze strony ustawień MCP i wklej go do pliku konfiguracyjnego Claude Desktop:

• macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
• Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "aether365": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
      "env": {
        "MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
      }
    }
  }
}

Po zapisaniu pliku uruchom ponownie Claude Desktop.

Cursor

Skopiuj fragment konfiguracji Cursor ze strony ustawień MCP i dodaj go do konfiguracji MCP w Cursorze. Format jest taki sam jak w Claude Desktop.

Inne klienty MCP

Wskaż klientowi adres URL serwera MCP widoczny w Ustawieniach i uwierzytelnij się za pomocą nagłówka Authorization: Bearer <token>.

Co mogą robić asystenci AI?

Po nawiązaniu połączenia asystent AI może:

• Odpytywać wyniki skanowania - Zapytaj o najnowszy wynik zgodności, niezaliczone kontrole lub trendy w czasie
• Analizować wykryte zagrożenia - Zagłębiać się w konkretne wykryte zagrożenia według frameworka, poziomu istotności lub usługi
• Uruchomić skanowanie tylko do odczytu - Rozpocząć skanowanie zgodności lub Exposure Scan na żądanie, a po jego zakończeniu wrócić po wyniki
• Porównywać skanowania - Analizować zmiany między poszczególnymi skanowaniami, aby śledzić postępy
• Generować raporty - Tworzyć niestandardowe podsumowania dla interesariuszy lub na potrzeby przygotowania do audytu

Przykładowe polecenia

Odczyt stanu zabezpieczeń

• "Jakie są moje krytyczne wykryte zagrożenia z najnowszego skanowania?"
• "Pokaż wszystkie kontrole CIS, które nie przechodzą dla mojej konfiguracji Exchange Online"
• "Jak zmienił się mój wynik zgodności w ciągu ostatniego miesiąca?"
• "Podsumuj stan moich zabezpieczeń na potrzeby raportu dla zarządu"

Uruchamianie skanowań

• "Uruchom skanowanie zgodności i powiadom mnie, gdy się zakończy."
• "Uruchom Exposure Scan dla mojego tenanta."
• "Rozpocznij skanowanie, a następnie omów ze mną nowe niezaliczone kontrole."

Bezpieczeństwo

• Tylko do odczytu, brak AI Pilot przez MCP - Asystent może odczytywać Twoje dane i uruchamiać skanowania tylko do odczytu, ale nigdy nie może zastosować naprawy ani sterować AI Pilot przez MCP. Połączenia AI Pilot są odrzucane dla skanowań uruchomionych przez MCP, więc skanowanie uruchomione przez MCP nigdy nie działa w trybie AI Pilot i nigdy nie wykonuje automatycznej naprawy. Zastosowanie poprawki zawsze pozostaje jawnym działaniem zatwierdzanym przez człowieka w panelu.
• Ograniczenie do tenanta - Każde wywołanie narzędzia jest ograniczone do Twojego własnego tenanta. Asystent nigdy nie dotrze do danych innego tenanta, o cokolwiek by nie poprosił.
• Tokeny o ograniczonym zakresie - Każdy token można odwołać niezależnie ze strony ustawień MCP.
• Opcje wygasania - Tokeny można ustawić tak, aby wygasały po 90 dniach, 1 roku lub nigdy.
• Rejestrowanie w dzienniku audytu - Cały dostęp przez MCP, w tym uruchamiane przez Ciebie skanowania, jest zapisywany w Twoim dzienniku audytu.

Zarządzanie tokenami

Akcja	Jak
Utwórz token	Settings > MCP > Generate token
Wyświetl aktywne tokeny	Settings > MCP (pokazuje etykietę, datę utworzenia, ostatnie użycie, wygaśnięcie)
Odwołaj token	Kliknij "Revoke" obok dowolnego aktywnego tokena

Odwołanie tokena działa natychmiast. Każdy klient korzystający z tego tokena utraci dostęp.

Rozwiązywanie problemów

Asystent AI nie może się połączyć

1. Sprawdź adres URL serwera MCP w Settings > MCP
2. Upewnij się, że Twój token nie został odwołany ani nie wygasł
3. Upewnij się, że konfiguracja klienta zawiera poprawny nagłówek Authorization
4. Uruchom ponownie klienta AI po zmianach konfiguracji

Przy adresie URL serwera widoczne jest "Not available"

Twoje konto mogło nie ukończyć procesu wdrożenia. Najpierw połącz co najmniej jednego tenanta Microsoft 365 i uruchom skanowanie.

Token wyświetlany jako "Never used"

Znacznik czasu "Last used" aktualizuje się, gdy klient AI pomyślnie się uwierzytelni. Jeśli pozostaje na "Never used", oznacza to, że klient się nie łączy. Sprawdź ponownie adres URL i token w konfiguracji klienta.