Server MCP

Întreținut de: Aether365 Team Public țintă: ingineri de securitate, echipe DevOps și utilizatori ai fluxurilor de lucru asistate de AI Domeniu: conectarea asistenților AI la datele de scanare Aether365 prin Model Context Protocol

Aether365 include un server MCP (Model Context Protocol) integrat care permite asistenților AI să interogheze rezultatele scanărilor, poziția de conformitate și constatările de securitate și să pornească scanări doar în citire. Disponibil pe toate planurile, inclusiv Free. MCP este o interfață doar în citire și nu controlează niciodată AI Pilot.

Ce este MCP?

Model Context Protocol este un standard deschis care permite asistenților AI să se conecteze la surse de date externe. În loc să copiați rezultatele scanărilor într-o fereastră de chat, asistentul AI le citește direct din Aether365.

Clienți suportați

Client	Configurare
Claude Desktop	Fragment de configurare cu un clic din Settings
Cursor	Fragment de configurare cu un clic din Settings
Orice client compatibil MCP	URL endpoint MCP standard + token

Primii pași

1. Deschideți setările MCP

Navigați la Settings > MCP în tabloul de bord Aether365. Veți vedea URL-ul serverului MCP și opțiunile de configurare.

2. Generați un token headless

Faceți clic pe Generate token pentru a crea un token de autentificare. Atribuiți-i o etichetă descriptivă (de ex. "Claude Desktop" sau "CI pipeline").

WARNING

Token-urile sunt afișate o singură dată după creare. Copiați-le și stocați-le în siguranță. Fiecare token acordă acces de citire la datele scanărilor dvs. și posibilitatea de a porni scanări (dar niciodată de a aplica o remediere).

3. Configurați clientul AI

Claude Desktop

Copiați fragmentul de configurare de pe pagina de setări MCP și lipiți-l în fișierul de configurare Claude Desktop:

• macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
• Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "aether365": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
      "env": {
        "MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
      }
    }
  }
}

Reporniți Claude Desktop după salvarea fișierului.

Cursor

Copiați fragmentul de configurare Cursor de pe pagina de setări MCP și adăugați-l la configurarea MCP din Cursor. Formatul este identic cu cel pentru Claude Desktop.

Alți clienți MCP

Direcționați clientul la URL-ul serverului MCP afișat în Settings și autentificați-vă cu header-ul Authorization: Bearer <token>.

Ce pot face asistenții AI?

Odată conectat, asistentul AI poate:

• Interoga rezultatele scanărilor - întrebați despre ultimul scor de conformitate, verificările eșuate sau tendințele în timp
• Explora constatările - aprofundați constatări specifice de securitate pe framework, severitate sau serviciu
• Porni o scanare doar pentru citire - lansați la cerere o scanare de conformitate sau o Exposure Scan, apoi reveniți pentru rezultate după ce se finalizează
• Compara scanări - analizați schimbările dintre rulările de scanare pentru a urmări progresul
• Genera rapoarte - creați rezumate personalizate pentru părțile interesate sau pregătirea auditului

Exemple de instrucțiuni

Citirea poziției dvs.

• "Care sunt constatările critice din ultima scanare?"
• "Arată-mi toate verificările CIS eșuate pentru configurația Exchange Online"
• "Cum s-a schimbat scorul de conformitate în ultima lună?"
• "Rezumă poziția de securitate pentru un raport de board"

Pornirea scanărilor

• "Pornește o scanare de conformitate și anunță-mă când se termină."
• "Rulează o Exposure Scan pe tenant-ul meu."
• "Lansează o scanare, apoi explică-mi noile verificări eșuate."

Securitate

• Doar pentru citire, fără AI Pilot prin MCP - un asistent vă poate citi datele și poate porni scanări doar pentru citire, dar nu poate niciodată aplica o remediere sau controla AI Pilot prin MCP. Conexiunile AI Pilot sunt refuzate pentru scanările pornite prin MCP, astfel încât o scanare pornită prin MCP nu rulează niciodată în modul AI Pilot și nu remediază niciodată automat. Aplicarea unei remedieri rămâne întotdeauna o acțiune explicită, aprobată de un om, în tabloul de bord.
• Limitat la tenant - fiecare apel de instrument este limitat la propriul dvs. tenant. Un asistent nu poate ajunge niciodată la datele altui tenant, indiferent ce solicită.
• Token-uri cu scop limitat - fiecare token poate fi revocat independent din pagina de setări MCP.
• Opțiuni de expirare - token-urile pot fi setate să expire după 90 de zile, 1 an sau niciodată.
• Jurnal de audit - tot accesul MCP, inclusiv scanările pe care le porniți, este înregistrat în jurnalul de audit.

Gestionarea token-urilor

Acțiune	Cum
Creare token	Settings > MCP > Generate token
Vizualizare token-uri active	Settings > MCP (afișează eticheta, data creării, ultima utilizare, expirarea)
Revocare token	Faceți clic pe "Revoke" lângă orice token activ

Revocarea unui token are efect imediat. Orice client care folosește acel token va pierde accesul.

Depanare

Asistentul AI nu se poate conecta

1. Verificați URL-ul serverului MCP în Settings > MCP
2. Verificați dacă token-ul nu a fost revocat sau nu a expirat
3. Asigurați-vă că configurarea clientului include header-ul Authorization corect
4. Reporniți clientul AI după modificări de configurare

"Not available" afișat pentru URL-ul serverului

Contul dvs. este posibil să nu fi finalizat onboarding-ul. Conectați cel puțin un tenant Microsoft 365 și rulați o scanare mai întâi.

Token-ul afișat ca "Never used"

Marcajul temporal "Last used" se actualizează când clientul AI se autentifică cu succes. Dacă rămâne la "Never used", clientul nu se conectează. Verificați din nou URL-ul și token-ul în configurarea clientului.