MCP-сервер
Супровід: команда Aether365 Аудиторія: інженери з безпеки, команди DevOps та користувачі робочих процесів зі штучним інтелектом Обсяг: підключення AI-помічників до даних сканувань Aether365 через Model Context Protocol
Aether365 має вбудований MCP-сервер (Model Context Protocol), який дозволяє AI-помічникам напряму запитувати результати сканувань, стан відповідності та знахідки безпеки і запускати сканування лише для читання. Доступно на всіх планах, включно з Free. MCP - це інтерфейс лише для читання, який ніколи не керує AI Pilot.
Що таке MCP?
Model Context Protocol - це відкритий стандарт, який дозволяє AI-помічникам підключатися до зовнішніх джерел даних. Замість копіювання результатів сканувань у вікно чату ваш AI-помічник зчитує їх безпосередньо з Aether365.
Підтримувані клієнти
| Клієнт | Налаштування |
|---|---|
| Claude Desktop | Готовий фрагмент конфігурації в налаштуваннях |
| Cursor | Готовий фрагмент конфігурації в налаштуваннях |
| Будь-який MCP-сумісний клієнт | Стандартна URL-адреса MCP endpoint + токен |
Початок роботи
1. Відкрийте налаштування MCP
Перейдіть до Settings > MCP у панелі Aether365. Ви побачите URL-адресу MCP-сервера та параметри конфігурації.
2. Створіть headless-токен
Натисніть Generate token, щоб створити токен автентифікації. Дайте йому зрозумілу мітку (наприклад, "Claude Desktop" або "CI pipeline").
WARNING
Токени показуються лише один раз після створення. Скопіюйте та надійно збережіть їх. Кожен токен надає доступ на читання до даних сканувань і можливість запускати сканування (але ніколи застосовувати виправлення).
3. Налаштуйте AI-клієнт
Claude Desktop
Скопіюйте фрагмент конфігурації зі сторінки налаштувань MCP та вставте його у файл конфігурації Claude Desktop:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json
json
{
"mcpServers": {
"aether365": {
"command": "npx",
"args": ["-y", "@anthropic-ai/mcp-remote", "https://mcp.aether365.io/sse"],
"env": {
"MCP_HEADERS": "authorization:Bearer YOUR_TOKEN_HERE"
}
}
}
}Перезапустіть Claude Desktop після збереження файлу.
Cursor
Скопіюйте фрагмент конфігурації для Cursor зі сторінки налаштувань MCP та додайте його до конфігурації MCP у Cursor. Формат ідентичний Claude Desktop.
Інші MCP-клієнти
Вкажіть URL-адресу MCP-сервера, показану в налаштуваннях, та виконайте автентифікацію за допомогою заголовка Authorization: Bearer <token>.
Що можуть робити AI-помічники?
Після підключення ваш AI-помічник може:
- Запитувати результати сканувань - дізнаватися про останню оцінку відповідності, непройдені перевірки або тенденції з часом
- Досліджувати знахідки - деталізувати конкретні знахідки безпеки за фреймворком, критичністю або сервісом
- Запускати сканування лише для читання - за потреби запустити сканування відповідності або Exposure Scan, а потім повернутися за результатами, коли воно завершиться
- Порівнювати сканування - аналізувати зміни між запусками сканувань для відстеження прогресу
- Генерувати звіти - створювати власні підсумки для зацікавлених сторін або підготовки до аудиту
Приклади запитів
Читання вашого стану
- "Які мої критичні знахідки з останнього сканування?"
- "Покажи всі перевірки CIS, які не пройдені для моєї конфігурації Exchange Online"
- "Як змінилася моя оцінка відповідності за останній місяць?"
- "Підсумуй мій стан безпеки для звіту керівництву"
Запуск сканувань
- "Запусти сканування відповідності та повідом, коли воно завершиться."
- "Запусти Exposure Scan для мого tenant."
- "Запусти сканування, а потім поясни мені нові непройдені перевірки."
Безпека
- Лише для читання, без керування AI Pilot через MCP - помічник може читати ваші дані та запускати сканування лише для читання, але ніколи не може застосувати виправлення чи керувати AI Pilot через MCP. Підключення AI Pilot відхиляються для сканувань, запущених через MCP, тож сканування, запущене через MCP, ніколи не виконується в режимі AI Pilot і ніколи не виконує автоматичне усунення. Застосування виправлення завжди залишається явною дією, яку схвалює людина в панелі.
- Обмеження рівнем tenant - кожен виклик інструмента обмежено вашим власним tenant. Помічник ніколи не може отримати доступ до даних іншого tenant, хоч би що він запитував.
- Окремі токени - кожен токен можна незалежно відкликати зі сторінки налаштувань MCP.
- Параметри терміну дії - для токенів можна встановити термін дії 90 днів, 1 рік або безстроково.
- Журналювання доступу - весь доступ через MCP, включно зі скануваннями, які ви запускаєте, фіксується у журналі аудиту.
Керування токенами
| Дія | Як |
|---|---|
| Створити токен | Settings > MCP > Generate token |
| Переглянути активні | Settings > MCP (мітка, дата створення, останнє використання, термін) |
| Відкликати токен | Натисніть "Revoke" поруч з будь-яким активним токеном |
Відкликання токена набуває чинності негайно. Будь-який клієнт, що використовує цей токен, втрачає доступ.
Усунення проблем
AI-помічник не може підключитися
- Перевірте URL-адресу MCP-сервера у Settings > MCP
- Переконайтеся, що токен не було відкликано або термін його дії не закінчився
- Переконайтеся, що конфігурація клієнта містить правильний заголовок
Authorization - Перезапустіть AI-клієнт після зміни конфігурації
URL-адреса сервера показує "Not available"
Можливо, ваш обліковий запис не завершив початкове налаштування. Спершу підключіть принаймні один Microsoft 365 tenant та виконайте сканування.
Токен показує "Never used"
Часова мітка "Last used" оновлюється, коли AI-клієнт успішно автентифікується. Якщо вона залишається "Never used", клієнт не підключається. Перевірте URL-адресу та токен у конфігурації клієнта.