Servidor MCP Cyberwatch

Presentación

El Model Context Protocol (MCP) es un protocolo abierto que permite a los agentes IA (Claude Desktop, ChatGPT, Gemini, etc.) interactuar con servicios externos. Cyberwatch incorpora un servidor MCP que permite a tu agente IA controlar Cyberwatch en lenguaje natural.

Conexión desde tu cliente IA

La URL del servidor MCP que debes indicar en tu cliente es:

https://<tu-instancia>/api/v3/mcp

La autenticación se gestiona automáticamente mediante OAuth 2.0: en la primera conexión, tu cliente abrirá un navegador para que inicies sesión en Cyberwatch y autorices el acceso.

Ejemplo: Claude Desktop

Añade la siguiente entrada en la configuración de Claude Desktop (claude_desktop_config.json):

{
  "mcpServers": {
    "cyberwatch": {
      "url": "https://<tu-instancia>/api/v3/mcp"
    }
  }
}

Para otros clientes que soportan el protocolo MCP (ChatGPT, Gemini, Cursor, etc.), consulta la documentación del cliente correspondiente para el procedimiento de configuración.

Delegar la autorización a una cuenta robot

Por defecto, el agente IA actúa con los permisos del usuario que se ha conectado durante el flujo de autorización. Es posible delegar esta autorización a una cuenta de servicio dedicada.

Para ello, inicia sesión en la interfaz de Cyberwatch en un navegador con la cuenta robot antes de lanzar la conexión MCP en el cliente IA. El flujo OAuth utilizará entonces la sesión abierta y el agente actuará con los permisos de esa cuenta.

Este enfoque es útil para usos automatizados o compartidos, para no exponer los permisos de una cuenta personal.

Qué puedes hacer con el agente IA

Una vez conectado, el agente IA puede interactuar con Cyberwatch para:

Consultar los activos y las vulnerabilidades

  • Listar y buscar activos (por hostname, dirección IP, sistema operativo…)
  • Consultar las vulnerabilidades asociadas a un activo
  • Acceder a los scores y detalles de los CVE

Gestionar los scans

  • Consultar los descubrimientos de red en curso
  • Relanzar scans sobre activos

Supervisar la conformidad

  • Consultar los controles de conformidad y su estado
  • Acceder a los resultados de conformidad por activo

Gestionar los correctivos

  • Iniciar acciones de patching
  • Relanzar reinicios programados

Las operaciones de patching y reinicio solo están disponibles si los parámetros correspondientes están activados en la instancia Cyberwatch. Los permisos del agente permanecen en todo momento limitados a los proyectos accesibles por la cuenta conectada.

Estándares cumplidos

El servidor MCP de Cyberwatch cumple con los siguientes estándares:

  • Model Context Protocol — versión 2025-06-18
  • OAuth 2.0 Authorization Server Metadata — RFC 8414
  • OAuth 2.0 Protected Resource Metadata — RFC 9728
  • OAuth 2.0 Dynamic Client Registration — RFC 7591
  • PKCE — RFC 7636 (método S256 obligatorio)
  • JSON-RPC 2.0

Volver arriba

English Français Español