Serveur MCP Cyberwatch

Présentation

Le Model Context Protocol (MCP) est un protocole ouvert qui permet aux agents IA (Claude Desktop, ChatGPT, Gemini, etc.) d’interagir avec des services externes. Cyberwatch embarque un serveur MCP qui permet à votre agent IA de piloter Cyberwatch en langage naturel.

Connexion depuis votre client IA

L’URL du serveur MCP à renseigner dans votre client est :

https://<votre-instance>/api/v3/mcp

L’authentification est gérée automatiquement via OAuth 2.0 : lors de la première connexion, votre client ouvre un navigateur pour vous connecter à Cyberwatch et autoriser l’accès.

Exemple : Claude Desktop

Ajouter l’entrée suivante dans la configuration de Claude Desktop (claude_desktop_config.json) :

{
  "mcpServers": {
    "cyberwatch": {
      "url": "https://<votre-instance>/api/v3/mcp"
    }
  }
}

Pour les autres clients supportant le protocole MCP (ChatGPT, Gemini, Cursor, etc.), se référer à la documentation du client concerné pour la procédure de configuration.

Déléguer l’autorisation à un compte robot

Par défaut, l’agent IA agit avec les droits de l’utilisateur qui s’est connecté lors du flux d’autorisation. Il est possible de déléguer cette autorisation à un compte de service dédié.

Pour cela, se connecter à l’interface Cyberwatch dans un navigateur avec le compte robot avant de lancer la connexion MCP dans le client IA. Le flux OAuth utilisera alors la session ouverte et l’agent agira avec les droits de ce compte.

Cette approche est utile pour les usages automatisés ou partagés, afin de ne pas exposer les droits d’un compte personnel.

Ce que vous pouvez faire avec l’agent IA

Une fois connecté, l’agent IA peut interagir avec Cyberwatch pour :

Consulter les actifs et les vulnérabilités

  • Lister et rechercher des actifs (par hostname, adresse IP, système d’exploitation…)
  • Consulter les vulnérabilités associées à un actif
  • Accéder aux scores et détails des CVE

Gérer les scans

  • Consulter les découvertes réseau en cours
  • Relancer des scans sur des actifs

Suivre la conformité

  • Consulter les contrôles de conformité et leur statut
  • Accéder aux résultats de conformité par actif

Gérer les correctifs

  • Initier des actions de patching
  • Relancer des redémarrages planifiés

Les opérations de patching et de redémarrage ne sont disponibles que si les paramètres correspondants sont activés sur l’instance Cyberwatch. Les droits de l’agent restent en toutes circonstances limités aux projets accessibles au compte connecté.

Standards respectés

Le serveur MCP de Cyberwatch est conforme aux standards suivants :

  • Model Context Protocol — version 2025-06-18
  • OAuth 2.0 Authorization Server Metadata — RFC 8414
  • OAuth 2.0 Protected Resource Metadata — RFC 9728
  • OAuth 2.0 Dynamic Client Registration — RFC 7591
  • PKCE — RFC 7636 (méthode S256 obligatoire)
  • JSON-RPC 2.0

Retour en haut

English Français Español