Strežnik MCP
Vzdržuje: Aether365 Team Ciljno občinstvo: varnostni inženirji, ekipe DevOps in uporabniki delovnih tokov z umetno inteligenco Obseg: povezovanje pomočnikov z umetno inteligenco s podatki skeniranj Aether365 prek Model Context Protocol
Aether365 vključuje vgrajen strežnik MCP (Model Context Protocol), ki pomočnikom z umetno inteligenco omogoča neposredno poizvedovanje po rezultatih skeniranj, stanju skladnosti in varnostnih ugotovitvah ter zagon skeniranj samo za branje. Na voljo pri vsakem paketu, vključno z brezplačnim. MCP je vmesnik samo za branje in nikoli ne upravlja AI Pilota.
Kaj je MCP?
Model Context Protocol je odprt standard, ki pomočnikom z umetno inteligenco omogoča povezavo z zunanjimi viri podatkov. Namesto kopiranja in lepljenja rezultatov skeniranj v okno za klepet vaš pomočnik z umetno inteligenco podatke prebere neposredno iz Aether365.
Podprti odjemalci
| Odjemalec | Nastavitev |
|---|---|
| Claude Desktop | Konfiguracijski odrezek na en klik iz Nastavitev |
| Cursor | Konfiguracijski odrezek na en klik iz Nastavitev |
| Kateri koli odjemalec, združljiv z MCP | Standardni URL končne točke MCP + žeton |
Začetek uporabe
1. Odprite nastavitve MCP
Pojdite na Nastavitve > MCP na nadzorni plošči Aether365. Prikazal se bo URL vašega strežnika MCP in možnosti konfiguracije.
2. Ustvarite žeton brez seje
Kliknite Ustvari žeton za ustvarjanje žetona za preverjanje pristnosti. Dodelite mu opisno oznako (npr. "Claude Desktop" ali "CI cevovod").
WARNING
Žetoni so prikazani samo enkrat ob ustvarjanju. Kopirajte jih in shranite na varno mesto. Vsak žeton omogoča bralni dostop do vaših podatkov skeniranj in zmožnost zagona skeniranj (nikoli pa uporabe popravka).
3. Konfigurirajte odjemalca z umetno inteligenco
Claude Desktop
Kopirajte konfiguracijski odrezek s strani nastavitev MCP in ga prilepite v konfiguracijsko datoteko Claude Desktop:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json
json
{
"mcpServers": {
"aether365": {
"command": "npx",
"args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
"env": {
"MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
}
}
}
}Po shranjevanju datoteke znova zaženite Claude Desktop.
Cursor
Kopirajte konfiguracijski odrezek za Cursor s strani nastavitev MCP in ga dodajte v konfiguracijo MCP v Cursorju. Oblika je enaka kot pri Claude Desktop.
Drugi odjemalci MCP
Usmerite odjemalca na URL strežnika MCP, prikazan v Nastavitvah, in se overjajte z glavo Authorization: Bearer <žeton>.
Kaj lahko počnejo pomočniki z umetno inteligenco?
Ko je povezava vzpostavljena, vaš pomočnik z umetno inteligenco lahko:
- Poizveduje po rezultatih skeniranj - Vprašajte o zadnji oceni skladnosti, neuspelih preverjanjih ali trendih skozi čas
- Razišče ugotovitve - Poglobljeno preiščite posamezne varnostne ugotovitve po okviru, resnosti ali storitvi
- Zažene skeniranje samo za branje - Po potrebi sprožite skeniranje skladnosti ali Exposure Scan in se vrnite po rezultate, ko se zaključi
- Primerja skeniranja - Analizirajte spremembe med posameznimi izvedbami skeniranj za sledenje napredku
- Ustvarja poročila - Ustvarite prilagojene povzetke za deležnike ali pripravo na revizijo
Primeri pozivov
Branje vašega stanja
- "Katere so moje kritične ugotovitve iz zadnjega skeniranja?"
- "Pokaži mi vsa preverjanja CIS, ki ne uspevajo za mojo konfiguracijo Exchange Online"
- "Kako se je moja ocena skladnosti spremenila v zadnjem mesecu?"
- "Povzemi mojo varnostno držo za poročilo upravnemu odboru"
Zagon skeniranj
- "Zaženi skeniranje skladnosti in mi sporoči, ko se zaključi."
- "Izvedi Exposure Scan na mojem najemniku."
- "Sproži skeniranje, nato me popelji skozi nova neuspela preverjanja."
Varnost
- Samo za branje, brez AI Pilot prek MCP - Pomočnik lahko bere vaše podatke in zaganja skeniranja samo za branje, nikoli pa ne more uporabiti odprave ali upravljati AI Pilot prek MCP. Povezave AI Pilot so za skeniranja, zagnana prek MCP, zavrnjene, zato se skeniranje, zagnano prek MCP, nikoli ne izvede v načinu AI Pilot in nikoli ne izvede samodejne odprave. Uporaba popravka ostane vedno izrecno dejanje, ki ga človek potrdi na nadzorni plošči.
- Omejeno na najemnika - Vsak klic orodja je omejen na vaš lastni najemnik. Pomočnik nikoli ne more doseči podatkov drugega najemnika, ne glede na to, kaj zahteva.
- Žetoni z omejenim obsegom - Vsak žeton je mogoče samostojno preklicati s strani nastavitev MCP.
- Možnosti poteka - Žetone je mogoče nastaviti, da potečejo po 90 dneh, 1 letu ali nikoli.
- Revizijsko beleženje - Ves dostop prek MCP, vključno s skeniranji, ki jih zaženete, je zabeležen v revizijski sledi.
Upravljanje žetonov
| Dejanje | Kako |
|---|---|
| Ustvari žeton | Nastavitve > MCP > Ustvari žeton |
| Ogled aktivnih žetonov | Nastavitve > MCP (prikazuje oznako, datum ustvarjanja, zadnjo uporabo, potek) |
| Prekliči žeton | Kliknite "Prekliči" poleg katerega koli aktivnega žetona |
Preklic žetona začne veljati takoj. Vsak odjemalec, ki uporablja ta žeton, bo izgubil dostop.
Odpravljanje težav
Pomočnik z umetno inteligenco se ne more povezati
- Preverite URL strežnika MCP v Nastavitve > MCP
- Preverite, ali vaš žeton ni bil preklican ali ni potekel
- Zagotovite, da konfiguracija odjemalca vključuje pravilno glavo
Authorization - Po spremembah konfiguracije znova zaženite odjemalca z umetno inteligenco
Za URL strežnika je prikazano "Not available"
Vaš račun morda nima zaključene uvedbe. Najprej povežite vsaj enega najemnika Microsoft 365 in zaženite skeniranje.
Žeton je prikazan kot "Never used"
Časovni žig "Last used" se posodobi, ko se odjemalec z umetno inteligenco uspešno overi. Če ostane na "Never used", se odjemalec ne povezuje. Ponovno preverite URL in žeton v konfiguraciji odjemalca.