Trabalhando com o Servidor MCP de Origem da Conexão Cato

Visão geral

O Servidor MCP de Origem da Conexão Cato permite que você conecte com segurança agentes de IA e plataformas de automação diretamente ao seu ambiente Cato — sem integrar API personalizada.

Em vez de orquestrar manualmente chamadas de API em scripts, você expõe ferramentas estruturadas da Cato para qualquer cliente MCP compatível. Isso permite que fluxos de trabalho de IA recuperem dados, investiguem incidentes e automatizem ações de maneira segura e controlada.

Com o Servidor MCP de Origem da Conexão, você pode:

  • Conectar agentes de IA ao Cato usando um protocolo padronizado
  • Eliminar lógica de orquestração de API personalizada
  • Reduzir complexidade de integração
  • Manter governança e visibilidade centralizadas

O Servidor MCP de Origem da Conexão é projetado para organizações que desejam operacionalizar a IA em fluxos de trabalho de segurança e rede, mantendo controle rigoroso sobre o acesso aos dados e limites de execução.

Compreendendo os Blocos de Construção

O que é um LLM?

Um Modelo de Linguagem Grande (LLM) é um modelo de IA treinado em grandes volumes de texto que pode entender e gerar linguagem natural.

Em ambientes empresariais, LLMs podem: resumir incidentes, gerar passos de investigação, consultar sistemas e automatizar fluxos de trabalho operacionais.

No entanto, um LLM não tem acesso inerente ao seu ambiente. Ele requer interfaces controladas para recuperar e agir de forma segura sobre os dados. 

O que é MCP?

O Protocolo de Contexto do Modelo (MCP) é um protocolo padronizado que permite que LLMs acessem com segurança ferramentas externas e fontes de dados estruturadas.

Em vez de permitir que um LLM chame APIs diretamente, o MCP:

  • Define ferramentas em um formato estruturado
  • Controla como as ferramentas são invocadas
  • Retorna respostas legíveis por máquina
  • Mantém limites de execução estritos

O que é um Cliente MCP?

Um cliente MCP é o componente de software que conecta um LLM a um ou mais servidores MCP. Ele pode hospedar ou conectar-se a um LLM, e também a vários servidores MCP. Descobre ferramentas e usa as ferramentas para executar chamadas com segurança.

O cliente não implementa a lógica da Cato - ele consome ferramentas expostas pelo Servidor MCP Cato.

Exemplos de Clientes MCP

Plataformas comuns compatíveis com MCP incluem:

  • Cursor IDE - Ambiente de desenvolvimento AI com suporte nativo para MCP
  • OpenAI Codex (desktop, CLI, integrações IDE) – Agente de codificação AI com suporte a servidores MCP
  • Claude Desktop - Assistente AI para Desktop que se conecta a servidores MCP e usa ferramentas estruturadas

O que é o Servidor MCP Remoto Cato?

O Servidor MCP de Origem da Conexão Cato é um ponto final MCP hospedado que expõe ferramentas Cato através de uma conexão remota segura.

Em vez de implantar e manter um servidor MCP local, seu cliente MCP conecta-se diretamente ao ponto final MCP hospedado pela Cato. Ele expõe ferramentas estruturadas da Cato, autentica-se na sua conta e retorna os resultados para o cliente MCP.

Essa abordagem simplifica significativamente a integração e reduz a sobrecarga operacional.

MCP Remoto vs. MCP Local

Implantação de MCP Local

  • Você hospeda o servidor MCP em sua infraestrutura
  • Você gerencia a disponibilidade e a escalabilidade
  • Você mantém os controles de segurança
  • Você lida com a exposição de rede e manutenção

Esse modelo oferece flexibilidade, mas aumenta a complexidade operacional.

Implantação Remota MCP da Cato

  • Cato hospeda e gerencia o servidor MCP
  • Nenhuma implantação de infraestrutura é necessária
  • Nenhuma manutenção local de serviço é necessária
  • Conexão segura com o ambiente Cato é fornecida

MCP Remoto vs. Pergunte ao AI

O assistente de IA incorporado da Cato, Perguntar IA, está integrado diretamente ao Aplicativo de Gerenciamento Cato (CMA). Cato controla o LLM, e Pergunte ao AI está otimizado para análise e orientação no console.

Uma MCP remota permite controlar o LLM e a camada de orquestração, e sua plataforma de IA pode correlacionar os dados da Cato com outros sistemas empresariais.

O MCP de Origem da Conexão permite fluxos de trabalho de IA mais amplos além do CMA.

Usando o Servidor MCP Remoto da Cato

Depois de configurar o Servidor MCP de Origem da Conexão no seu cliente MCP, o cliente pode acessar imediatamente os dados da Cato de acordo com o período de retenção do data lake para a sua conta. Por exemplo, se sua conta retiver três meses de dados, o cliente MCP pode consultar até três meses de dados históricos.

O acesso a dados e as ações disponíveis são estritamente controlados pelas permissões atribuídas à chave API que você usa para autenticação. O servidor MCP aplica o mesmo modelo de acesso baseado em papéis usados pela API da Cato, garantindo que agentes de IA e fluxos de trabalho de automação acessem apenas dados e realizem ações permitidas por essa chave.

Pré-requisitos

  • Um cliente compatível com MCP (por exemplo, Cursor IDE, ou OpenAI Codex)
  • Chave API válida para a conta Cato

Conectando ao Servidor MCP Remoto da Cato

Uma vez conectado, o cliente MCP descobre automaticamente as ferramentas expostas pelo servidor MCP Cato. O servidor é atualizado dinamicamente com novas ferramentas, e nenhuma ação é necessária para o cliente MCP.

Estas são as chaves API da Cato que você pode usar:

  1. Uma chave API de administrador para uso pessoal ou interativo
  2. Uma chave API de serviço para automação e fluxos de trabalho de produção

Para conectar um cliente MCP ao servidor remoto MCP da Cato:

  1. Certifique-se de que seu cliente MCP já está conectado ao seu LLM

  2. Configure seu cliente MCP com o URL para o endpoint da API Cato: https://api.catonetworks.com/api/v1/rest/mcp

    O mesmo URL é usado para todas as instâncias de CMA.

  3. Adicione um cabeçalho de autenticação personalizado:
    1. Nome do Cabeçalho: x-api-key
    2. Valor do Cabeçalho: <Chave API da Cato>
  4. Salve e ative a conexão MCP.

Exemplos de Casos de Uso

Investigação de Ameaças Assistida por AI

Um analista pergunta: Investigue este IP e resuma eventos de segurança relacionados.

O cliente MCP:

  1. Chama o ferramenta de Eventos de Segurança
  2. Recupera dados estruturados relevantes
  3. Retorna resultados para o LLM
  4. O LLM resume os achados

Enriquecimento Automático de Incidentes XOps

Quando uma história XOps é gerada, o agente de IA recupera: Fluxos relacionados, reputação do alvo e histórico do usuário. O agente então responde com:

  • Um relatório contextual
  • Ações de mitigação sugeridas

Soluções de Problemas de Rede Orientadas por AI

Este exemplo demonstra como, usando o servidor MCP da Cato, a IA realiza consultas estruturadas e interdomínio em métricas de rede e aplicação. Isso substitui a navegação manual em vários painéis no CMA.

Um administrador relata que usuários no site de Londres estão enfrentando acesso lento ao Microsoft 365.

  1. Usando o MCP de Origem da Conexão, o agente de IA consulta:

    1. Métricas de Operações de Site
    2. Saúde do link WAN
    3. Estatísticas de perda de pacotes e latência
    4. Métricas de desempenho de aplicação

  2. Ele detecta:

    1. Aumento de perda de pacotes no link WAN primário
    2. SLA degradado para a classe de tráfego M365

  3. Ele correlaciona:

    1. Degradação da qualidade do link
    2. Saturação da largura de banda durante horas de pico

  4. Ele recomenda:

    1. Falha no link secundário
    2. Ajustando prioridade de QoS
    3. Investigando desempenho do ISP

Limitações Conhecidas

  • Clientes MCP que suportam apenas conexões MCP locais (STDIO) não podem se conectar diretamente ao ponto final MCP Remoto da Cato. Para usar esses clientes, você deve implantar um proxy MCP leve que conecte a conexão STDIO local ao servidor MCP remoto da Cato.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário