Servidor MCP

Mantido por: Aether365 Team Público-alvo: engenheiros de segurança, equipas de DevOps e utilizadores de fluxos de trabalho assistidos por IA Âmbito: ligar assistentes de IA aos dados de análise do Aether365 através do Model Context Protocol

O Aether365 inclui um servidor MCP (Model Context Protocol) integrado que permite a assistentes de IA consultar os seus resultados de análises, a postura de conformidade e os problemas de segurança e iniciar análises só de leitura. Disponível em todos os planos, incluindo o Free. O MCP é uma interface só de leitura e nunca controla o AI Pilot.

O que é o MCP?

O Model Context Protocol é um padrão aberto que permite a assistentes de IA ligarem-se a fontes de dados externas. Em vez de copiar e colar resultados de análises numa janela de chat, o seu assistente de IA lê-os diretamente do Aether365.

Clientes Suportados

Cliente	Configuração
Claude Desktop	Snippet de configuração com um clique em Definições
Cursor	Snippet de configuração com um clique em Definições
Qualquer cliente compatível com MCP	URL de endpoint MCP padrão + token

Primeiros Passos

1. Abrir Definições MCP

Navegue até Settings > MCP no seu painel de controlo Aether365. Verá o URL do seu servidor MCP e as opções de configuração.

2. Gerar um Token Headless

Clique em Gerar token para criar um token de autenticação. Atribua-lhe um rótulo descritivo (ex.: "Claude Desktop" ou "CI pipeline").

WARNING

Os tokens são mostrados apenas uma vez após a criação. Copie e guarde-os em segurança. Cada token concede acesso de leitura aos seus dados de análise e a capacidade de iniciar análises (mas nunca a de aplicar uma correção).

3. Configurar o Seu Cliente de IA

Claude Desktop

Copie o snippet de configuração da página de definições MCP e cole-o no ficheiro de configuração do Claude Desktop:

• macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
• Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "aether365": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
      "env": {
        "MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
      }
    }
  }
}

Reinicie o Claude Desktop após guardar o ficheiro.

Cursor

Copie o snippet de configuração do Cursor da página de definições MCP e adicione-o à configuração MCP do Cursor. O formato é igual ao do Claude Desktop.

Outros Clientes MCP

Aponte o seu cliente para o URL do servidor MCP mostrado nas Definições e autentique-se com o cabeçalho Authorization: Bearer <token>.

O que Podem os Assistentes de IA Fazer?

Uma vez ligado, o seu assistente de IA pode:

• Consultar resultados de análises - Perguntar sobre a sua última pontuação de conformidade, verificações reprovadas ou tendências ao longo do tempo
• Explorar resultados - Aprofundar problemas de segurança específicos por framework, gravidade ou serviço
• Iniciar uma análise só de leitura - Arrancar com uma análise de conformidade ou Exposure Scan quando precisar e voltar mais tarde para os resultados quando terminar
• Comparar análises - Analisar alterações entre execuções de análises para acompanhar o progresso
• Gerar relatórios - Criar resumos personalizados para stakeholders ou preparação de auditorias

Exemplos de Prompts

Ler a sua postura

• "Quais são os meus resultados críticos da última análise?"
• "Mostra-me todas as verificações CIS que estão a falhar na configuração do meu Exchange Online"
• "Como mudou a minha pontuação de conformidade no último mês?"
• "Resume a minha postura de segurança para um relatório ao conselho de administração"

Iniciar análises

• "Inicia uma análise de conformidade e avisa-me quando terminar."
• "Executa uma Exposure Scan no meu tenant."
• "Arranca com uma análise e depois guia-me pelas novas verificações reprovadas."

Segurança

• Só de leitura, sem AI Pilot via MCP - Um assistente pode ler os seus dados e iniciar análises só de leitura, mas nunca pode aplicar uma remediação nem controlar o AI Pilot através do MCP. As ligações ao AI Pilot são recusadas nas análises iniciadas via MCP, pelo que uma análise iniciada via MCP nunca corre em modo AI Pilot e nunca faz remediação automática. Aplicar uma correção continua a ser sempre uma ação explícita, aprovada por uma pessoa, no painel de controlo.
• Limitado ao seu tenant - Cada chamada de ferramenta está limitada ao seu próprio tenant. Um assistente nunca consegue alcançar os dados de outro tenant, faça o que fizer.
• Tokens com âmbito limitado - Cada token é revogável de forma independente a partir da página de definições MCP.
• Opções de expiração - Os tokens podem ser configurados para expirar após 90 dias, 1 ano ou nunca.
• Registo de auditoria - Todo o acesso MCP, incluindo as análises que iniciar, é registado no seu registo de auditoria.

Gestão de Tokens

Ação	Como
Criar token	Settings > MCP > Gerar token
Ver tokens ativos	Settings > MCP (mostra rótulo, data de criação, última utilização, expiração)
Revogar token	Clique em "Revogar" junto a qualquer token ativo

Revogar um token tem efeito imediato. Qualquer cliente que utilize esse token perderá o acesso.

Resolução de Problemas

O assistente de IA não consegue ligar-se

1. Verifique o URL do servidor MCP em Settings > MCP
2. Confirme que o seu token não foi revogado ou expirou
3. Certifique-se de que a configuração do cliente inclui o cabeçalho Authorization correto
4. Reinicie o cliente de IA após alterações na configuração

"Not available" apresentado para o URL do servidor

A sua conta pode não ter concluído a integração inicial. Ligue pelo menos um tenant Microsoft 365 e execute uma análise primeiro.

Token apresentado como "Never used"

O timestamp de "Last used" é atualizado quando o cliente de IA se autentica com sucesso. Se permanecer em "Never used", o cliente não está a ligar-se. Verifique novamente o URL e o token na configuração do cliente.