MCP Server

Sahibi: Aether365 Ekibi Hedef kitle: Güvenlik mühendisleri, DevOps ekipleri ve yapay zeka destekli iş akışı kullanıcıları Kapsam: Yapay zeka asistanlarını Model Context Protocol üzerinden Aether365 tarama verilerine bağlamak

Aether365, yapay zeka asistanlarının tarama sonuçlarınızı, uyumluluk durumunuzu ve güvenlik bulgularınızı doğrudan sorgulamasını ve salt okunur taramalar başlatmasını sağlayan dahili bir MCP (Model Context Protocol) sunucusuna sahiptir. Free plan dahil tüm planlarda kullanılabilir. MCP salt okunur bir arayüzdür ve AI Pilot'u asla yönetmez.

MCP nedir?

Model Context Protocol, yapay zeka asistanlarının dış veri kaynaklarına bağlanmasını sağlayan açık bir standarttır. Tarama sonuçlarını kopyalayıp bir sohbet penceresine yapıştırmak yerine, yapay zeka asistanınız bunları doğrudan Aether365'ten okur.

Desteklenen istemciler

İstemci	Kurulum
Claude Desktop	Ayarlardan tek tıkla yapılandırma kod parçası
Cursor	Ayarlardan tek tıkla yapılandırma kod parçası
MCP uyumlu herhangi bir istemci	Standart MCP uç noktası URL'si + token

Başlangıç

1. MCP ayarlarını açın

Aether365 panelinizde Settings > MCP bölümüne gidin. Orada MCP sunucu URL'nizi ve yapılandırma seçeneklerini bulacaksınız.

2. Headless token oluşturun

Bir kimlik doğrulama tokeni oluşturmak için Generate token düğmesine tıklayın. Tokene açıklayıcı bir etiket verin (örneğin "Claude Desktop" veya "CI pipeline").

WARNING

Tokenler yalnızca oluşturulduktan sonra bir kez gösterilir. Kopyalayıp güvenli bir yerde saklayın. Her token, tarama verilerinize okuma erişimi ve tarama başlatma yetkisi sağlar (ancak hiçbir zaman bir düzeltme uygulama yetkisi vermez).

3. Yapay zeka istemcinizi yapılandırın

Claude Desktop

MCP ayarlar sayfasından yapılandırma kod parçasını kopyalayın ve Claude Desktop yapılandırma dosyasına yapıştırın:

• macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
• Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "aether365": {
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
      "env": {
        "MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
      }
    }
  }
}

Dosyayı kaydettikten sonra Claude Desktop'ı yeniden başlatın.

Cursor

MCP ayarlar sayfasından Cursor yapılandırma kod parçasını kopyalayın ve Cursor MCP yapılandırmanıza ekleyin. Format Claude Desktop ile aynıdır.

Diğer MCP istemcileri

İstemcinizi ayarlarda gösterilen MCP sunucu URL'sine yönlendirin ve Authorization: Bearer <token> başlığıyla kimlik doğrulaması yapın.

Yapay zeka asistanları neler yapabilir?

Bağlantı kurulduktan sonra yapay zeka asistanınız şunları yapabilir:

• Tarama sonuçlarını sorgulama - En son uyumluluk puanınızı, başarısız kontrolleri veya zaman içindeki eğilimlerinizi sorun
• Bulguları inceleme - Belirli güvenlik bulgularını framework, önem derecesi veya hizmet bazında detaylı inceleyin
• Salt okunur tarama başlatma - Talep üzerine bir uyumluluk taraması veya Exposure Scan başlatın, ardından tamamlandığında sonuçları almak için geri dönün
• Taramaları karşılaştırma - İlerlemeyi takip etmek için tarama çalıştırmaları arasındaki değişiklikleri analiz edin
• Raporlar oluşturma - Paydaş bilgilendirmesi veya denetim hazırlığı için özel özetler oluşturun

Örnek komutlar

Durumunuzu okuma

• "Son taramadaki kritik bulgularım neler?"
• "Exchange Online yapılandırmam için başarısız olan tüm CIS kontrollerini göster"
• "Uyumluluk puanım son bir ayda nasıl değişti?"
• "Güvenlik durumumu bir yönetim kurulu raporu için özetle"

Tarama başlatma

• "Bir uyumluluk taraması başlat ve tamamlandığında bana haber ver."
• "Tenant'ımda bir Exposure Scan çalıştır."
• "Bir tarama başlat, ardından yeni başarısız kontrolleri bana anlat."

Güvenlik

• Salt okunur, MCP üzerinden AI Pilot kullanılamaz - Bir asistan verilerinizi okuyabilir ve salt okunur taramalar başlatabilir, ancak hiçbir zaman MCP üzerinden bir düzeltme uygulayamaz veya AI Pilot'u yönetemez. AI Pilot bağlantıları MCP ile başlatılan taramalar için reddedilir, dolayısıyla MCP üzerinden başlatılan bir tarama hiçbir zaman AI Pilot modunda çalışmaz ve hiçbir zaman otomatik iyileştirme yapmaz. Bir düzeltmenin uygulanması her zaman panelde açıkça insan onayı gerektiren bir eylem olarak kalır.
• Tenant kapsamlı - Her araç çağrısı yalnızca kendi tenant'ınızla sınırlıdır. Bir asistan, ne isterse istesin, başka bir tenant'ın verilerine asla erişemez.
• Kapsamlandırılmış tokenler - Her token, MCP ayarlar sayfasından bağımsız olarak iptal edilebilir.
• Süre seçenekleri - Tokenler 90 gün sonra, 1 yıl sonra veya hiçbir zaman sona ermeyecek şekilde yapılandırılabilir.
• Kayıt altına alınan erişim - Başlattığınız taramalar dahil tüm MCP erişimleri denetim izinizde kayıt altına alınır.

Token yönetimi

İşlem	Yöntem
Token oluşturma	Settings > MCP > Generate token
Aktif tokenleri görüntüleme	Settings > MCP (etiket, oluşturma tarihi, son kullanım, bitiş gösterilir)
Token iptal etme	İlgili aktif tokenin yanındaki "Revoke" düğmesine tıklayın

Bir tokenin iptali anında yürürlüğe girer. Bu tokeni kullanan tüm istemciler erişimlerini anında kaybeder.

Sorun giderme

Yapay zeka asistanı bağlanamıyor

1. Settings > MCP altında MCP sunucu URL'sini doğrulayın
2. Tokeninizin iptal edilmediğinden veya süresinin dolmadığından emin olun
3. İstemci yapılandırmanızın doğru Authorization başlığını içerdiğinden emin olun
4. Yapılandırma değişikliklerinden sonra yapay zeka istemcisini yeniden başlatın

Sunucu URL'si için "Not available" görünüyor

Hesabınız henüz başlangıç sürecini tamamlamamış olabilir. Öncelikle en az bir Microsoft 365 tenant'ı bağlayıp bir tarama çalıştırın.

Token "Never used" olarak görünüyor

"Last used" zaman damgası, yapay zeka istemcisi başarıyla kimlik doğrulaması yaptığında güncellenir. "Never used" olarak kalıyorsa istemci bağlantı kuramıyordur. İstemci yapılandırmanızda URL'yi ve tokeni kontrol edin.