Servidor MCP Cyberwatch

Presentación

El Model Context Protocol (MCP) es un protocolo abierto que permite a los agentes IA (Claude Desktop, ChatGPT, Gemini, etc.) interactuar con servicios externos. Cyberwatch incorpora un servidor MCP que permite a tu agente IA controlar Cyberwatch en lenguaje natural.

Conexión desde tu cliente IA

La URL del servidor MCP que debes indicar en tu cliente es:

https://<tu-instancia>/api/v3/mcp

La autenticación se gestiona automáticamente mediante OAuth 2.0: en la primera conexión, tu cliente abrirá un navegador para que te conectes a Cyberwatch y autorices el acceso.

En lugar de configurar el servidor MCP individualmente en cada equipo, es preferible crear una aplicación o un conector a nivel de tu cliente IA. Esto permite que todos los miembros de la organización accedan sin configuración adicional.

Para más detalles, consulta la documentación del cliente IA correspondiente (Claude, ChatGPT, Gemini, Cursor, etc.) para el procedimiento de configuración.

Delegar la autorización a una cuenta robot

Por defecto, el agente IA actúa con los derechos del usuario que se ha conectado durante el flujo de autorización. Es posible delegar esta autorización a una cuenta de servicio dedicada.

Para ello, conéctate a la interfaz de Cyberwatch en un navegador con la cuenta robot antes de iniciar la conexión MCP en el cliente IA. El flujo OAuth utilizará entonces la sesión abierta y el agente actuará con los derechos de esa cuenta.

Este enfoque es útil para usos automatizados o compartidos, para no exponer los derechos de una cuenta personal.

Qué puedes hacer con el agente IA

Una vez conectado, el agente IA puede interactuar con Cyberwatch para:

Consultar los activos y las vulnerabilidades

  • Listar y buscar activos (por hostname, dirección IP, sistema operativo…)
  • Consultar las vulnerabilidades asociadas a un activo
  • Acceder a los scores y detalles de los CVE

Gestionar los scans

  • Consultar los descubrimientos de red en curso
  • Relanzar scans sobre activos

Supervisar la conformidad

  • Consultar los controles de conformidad y su estado
  • Acceder a los resultados de conformidad por activo

Gestionar los correctivos

  • Iniciar acciones de patching
  • Relanzar reinicios planificados

Las operaciones de patching y reinicio solo están disponibles si los parámetros correspondientes están activados en la instancia de Cyberwatch. Los derechos del agente permanecen en todo momento limitados a los proyectos accesibles por la cuenta conectada.

Estándares respetados

El servidor MCP de Cyberwatch cumple con los siguientes estándares:

  • Model Context Protocol — versión 2025-06-18
  • OAuth 2.0 Authorization Server Metadata — RFC 8414
  • OAuth 2.0 Protected Resource Metadata — RFC 9728
  • OAuth 2.0 Dynamic Client Registration — RFC 7591
  • PKCE — RFC 7636 (método S256 obligatorio)
  • JSON-RPC 2.0

Volver arriba

English Français Español