MCP Server

Spravuje: Aether365 Team Cieľová skupina: bezpečnostní inžinieri, DevOps tímy a používatelia pracovných postupov s podporou AI Rozsah: pripojenie AI asistentov k dátam skenov Aether365 prostredníctvom Model Context Protocol

Aether365 obsahuje vstavaný MCP (Model Context Protocol) server, ktorý umožňuje AI asistentom dopytovať vaše výsledky skenov, stav zhody a bezpečnostné nálezy a spúšťať skeny iba na čítanie. Dostupné na každom pláne vrátane Free. MCP je rozhranie iba na čítanie a nikdy neriadi AI Pilot.

Čo je MCP?

Model Context Protocol je otvorený štandard, ktorý umožňuje AI asistentom pripojiť sa k externým zdrojom dát. Namiesto kopírovania výsledkov skenov do chatového okna váš AI asistent číta dáta priamo z Aether365.

Podporovaní klienti

Klient	Nastavenie
Claude Desktop	Konfiguračný úryvok jedným kliknutím z Nastavení
Cursor	Konfiguračný úryvok jedným kliknutím z Nastavení
Akýkoľvek klient kompatibilný s MCP	Štandardná URL MCP koncového bodu + token

Začíname

1. Otvorte nastavenia MCP

V dashboarde Aether365 prejdite na Settings > MCP. Zobrazí sa URL vášho MCP servera a možnosti konfigurácie.

2. Vygenerujte headless token

Kliknite na Vygenerovať token a vytvorte autentifikačný token. Dajte mu popisný štítok (napr. "Claude Desktop" alebo "CI pipeline").

WARNING

Tokeny sa zobrazujú iba raz po vytvorení. Skopírujte a bezpečne ich uložte. Každý token poskytuje prístup na čítanie vašich dát skenov a možnosť spúšťať skeny (nikdy však nie aplikovať nápravu).

3. Nakonfigurujte AI klienta

Claude Desktop

Skopírujte konfiguračný úryvok zo stránky nastavení MCP a vložte ho do konfiguračného súboru Claude Desktop:

macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json

json

{
  "mcpServers": {
    "aether365": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
      "env": {
        "MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
      }
    }
  }
}

Po uložení súboru reštartujte Claude Desktop.

Cursor

Skopírujte konfiguračný úryvok pre Cursor zo stránky nastavení MCP a pridajte ho do konfigurácie MCP v Cursor. Formát je rovnaký ako pre Claude Desktop.

Ostatní MCP klienti

Nasmerujte klienta na URL MCP servera zobrazenú v Nastaveniach a autentifikujte sa hlavičkou Authorization: Bearer <token>.

Čo dokážu AI asistenti?

Po pripojení dokáže váš AI asistent:

Dopytovať výsledky skenov - opýtať sa na najnovšie skóre zhody, neúspešné kontroly alebo trendy v čase
Skúmať nálezy - hlbšie preskúmať konkrétne bezpečnostné nálezy podľa rámca, závažnosti alebo služby
Spustiť sken len na čítanie - na požiadanie spustiť sken zhody alebo Exposure Scan a po jeho dokončení sa vrátiť pre výsledky
Porovnať skeny - analyzovať zmeny medzi jednotlivými skenmi a sledovať pokrok
Generovať správy - vytvoriť vlastné súhrny pre zainteresované strany alebo prípravu na audit

Príklady výziev

Čítanie vášho stavu

"Aké sú kritické nálezy z najnovšieho skenu?"
"Ukáž mi všetky CIS kontroly, ktoré zlyhávajú pre konfiguráciu Exchange Online"
"Ako sa zmenilo moje skóre zhody za posledný mesiac?"
"Zhrň moju bezpečnostnú pozíciu pre správu vedeniu"

Spúšťanie skenov

"Spusti sken zhody a daj mi vedieť, keď dokončí."
"Spusti Exposure Scan na mojom tenantovi."
"Naštartuj sken a potom ma preveď novými neúspešnými kontrolami."

Bezpečnosť

Len na čítanie, žiadny AI Pilot cez MCP - asistent dokáže čítať vaše dáta a spúšťať skeny len na čítanie, ale nikdy nemôže aplikovať nápravu ani riadiť AI Pilot cez MCP. Pripojenia AI Pilot sú pre skeny spustené cez MCP odmietnuté, takže sken spustený cez MCP nikdy nebeží v režime AI Pilot a nikdy nevykonáva automatickú nápravu. Aplikovanie nápravy zostáva vždy výslovnou akciou schválenou človekom v dashboarde.
Obmedzené na tenanta - každé volanie nástroja je obmedzené na vášho vlastného tenanta. Asistent sa nikdy nedostane k dátam iného tenanta, nech sa pýta na čokoľvek.
Samostatne odvolateľné tokeny - každý token je nezávisle odvolateľný zo stránky nastavení MCP.
Možnosti expirácie - tokeny možno nastaviť na expiráciu po 90 dňoch, 1 roku alebo nikdy.
Auditné záznamy - všetky prístupy cez MCP vrátane skenov, ktoré spustíte, sú zaznamenané vo vašom auditnom protokole.

Správa tokenov

Akcia	Ako
Vytvoriť token	Settings > MCP > Vygenerovať token
Zobraziť aktívne tokeny	Settings > MCP (zobrazuje štítok, dátum vytvorenia, posledné použitie, expiráciu)
Odvolať token	Kliknite na "Odvolať" vedľa aktívneho tokenu

Odvolanie tokenu nadobúda účinnosť okamžite. Akýkoľvek klient používajúci tento token stratí prístup.

Riešenie problémov

AI asistent sa nemôže pripojiť

Overte URL MCP servera v časti Settings > MCP
Skontrolujte, či váš token nebol odvolaný alebo mu nevypršala platnosť
Uistite sa, že konfigurácia klienta obsahuje správnu hlavičku Authorization
Po zmenách konfigurácie reštartujte AI klienta

Pri URL servera sa zobrazuje "Not available"

Váš účet možno ešte nedokončil úvodné nastavenie. Pripojte aspoň jedného Microsoft 365 tenanta a najprv spustite sken.

Token zobrazený ako "Never used"

Časová pečiatka "Last used" sa aktualizuje, keď sa AI klient úspešne autentifikuje. Ak zostáva na hodnote "Never used", klient sa nepripája. Skontrolujte URL a token v konfigurácii klienta.

MCP Server ​

Čo je MCP? ​

Podporovaní klienti ​

Začíname ​

1. Otvorte nastavenia MCP ​

2. Vygenerujte headless token ​

3. Nakonfigurujte AI klienta ​

Claude Desktop ​

Cursor ​

Ostatní MCP klienti ​

Čo dokážu AI asistenti? ​

Príklady výziev ​

Bezpečnosť ​

Správa tokenov ​

Riešenie problémov ​

AI asistent sa nemôže pripojiť ​

Pri URL servera sa zobrazuje "Not available" ​

Token zobrazený ako "Never used" ​