Работа с сервером Cato Remote MCP

Обзор

Источник соединения MCP Server разрешает вам безопасно подключать агент AI и платформы автоматизации напрямую к вашей среде Cato — без создания пользовательских API-интеграций.

Вместо того, чтобы вручную организовывать вызовы API в скриптах, вы открываете структурированные инструменты Cato для любого совместимого клиента MCP. Это позволяет AI-рабочим процессам извлекать данные, расследовать инциденты и автоматизировать действия безопасным и контролируемым образом.

С сервером 'Источник соединения MCP' вы можете:

  • Подключить ИИ-агентов к Cato с использованием стандартизированного протокола
  • Устранить пользовательскую логику оркестрации API
  • Снизить сложность интеграции
  • Поддерживать централизованное управление и видимость

Сервер 'Источник соединения MCP' предназначен для организаций, которые хотят внедрить AI в процессы безопасности и сетевые рабочие процессы, сохраняя строгий контроль над доступом к данным и границами выполнения.

Понимание строительных блоков

Что такое LLM?

Большая языковая модель (Large Language Model, LLM) — это AI-модель, обученная на больших объёмах текста, которая может понимать и генерировать естественный язык.

Входит в корпоративные среды, LLMs могут: обобщать инциденты, создавать шаги расследования, запрашивать системы и автоматизировать операционные рабочие процессы.

Однако LLM по своей природе не имеет доступа к вашей среде. Ему требуется контролируемые интерфейсы для безопасного извлечения данных и действий. 

Что такое MCP?

Протокол контекста модели (Model Context Protocol, MCP) — это стандартизированный протокол, который позволяет LLM безопасно получать доступ к внешним инструментам и структурированным источникам данных.

Вместо того, чтобы разрешать LLM напрямую вызывать API, MCP:

  • Определяет инструменты в структурированном формате
  • Управляет тем, как вызываются инструменты
  • Возвращает ответы, читаемые машиной
  • Сохраняет строгие границы выполнения

Что такое клиент MCP?

Клиент MCP — это компонент ПО, который подключает LLM к одному или нескольким серверам MCP. Он может размещать или подключаться к LLM, а также к нескольким серверам MCP. Он обнаруживает инструменты и использует их для безопасного выполнения вызовов.

Клиент не реализует логику Cato — он потребляет инструменты, открытые сервером Cato MCP.

Примеры клиентов MCP

Общие платформы, совместимые с MCP, включают:

  • Cursor IDE - среда разработки с поддержкой ИИ и встроенной поддержкой MCP
  • OpenAI Codex (настольные, CLI, IDE интеграции) – агент AI программирования с поддержкой серверов MCP
  • Claude Desktop - Настольный AI помощник, который подключается к серверам MCP и использует структурированные инструменты

Что такое Cato удаленный сервер MCP?

Сервер Cato Remote MCP — это размещенная конечная точка MCP, которая открывает инструменты Cato через безопасное удаленное соединение.

Вместо развертывания и поддержания локального сервера MCP ваш клиент MCP подключается напрямую к размещенной конечной точке MCP Cato. Он открывает структурированные инструменты Cato, проходит аутентификацию в вашем аккаунте и возвращает результаты клиенту MCP.

Этот подход значительно упрощает интеграцию и снижает эксплуатационные затраты.

Удаленный MCP против Локального MCP

Развертывание локального MCP

  • Вы размещаете сервер MCP в своей инфраструктуре.
  • Вы управляете доступностью и масштабированием.
  • Вы поддерживаете контролы безопасности.
  • Вы обрабатываете сетевое воздействие и обслуживание.

Эта модель предоставляет гибкость, но увеличивает сложность эксплуатации.

Удаленное развертывание Cato MCP

  • Cato размещает и управляет сервером MCP.
  • Развертывание инфраструктуры не требуется.
  • Обслуживание локального сервиса не нужно.
  • Безопасное соединение с окружением Cato обеспечено.

Удаленное MCP против Ask AI

Встроенный помощник AI 'Задать вопрос AI' интегрирован непосредственно в приложение управления Cato (CMA). Cato контролирует LLM, и Ask AI оптимизирован для анализа и руководства в консоли.

Удаленный MCP позволяет контролировать LLM и слой оркестрации, и ваша AI платформа может коррелировать данные Cato с другими корпоративными системами.

Удаленный MCP включает более широкие рабочие процессы AI на уровне предприятия за пределами CMA.

Использование удаленного MCP сервера Cato

После того как вы настроите сервер 'Источник соединения MCP' в своем клиенте MCP, клиент сможет немедленно получить доступ к данным Cato согласно периоду хранения данных озера для вашего аккаунта. Например, если ваш аккаунт сохраняет данные на три месяца, клиент MCP сможет выполнять запросы исторических данных до трёх месяцев.

Доступ к данным и доступные действия строго контролируются разрешениями, назначенными ключу API, который вы используете для аутентификации. Сервер MCP применяет такую же модель доступа на основе ролей как и API Cato, обеспечивая, чтобы агенты AI и процессы автоматизации получали доступ только к данным и выполняли действия, разрешенные этим ключом.

Предварительные условия

Подключение к удаленному MCP серверу Cato

После подключения клиент MCP автоматически обнаруживает инструменты, которые открыты сервером Cato MCP. Сервер динамически обновляется новыми инструментами, и никаких действий для клиента MCP не требуется.

Вот API-ключи Cato, которые вы можете использовать:

  1. API-ключ админа для персонального или интерактивного использования
  2. API-ключ сервиса для автоматизации и производственных рабочих процессов

Чтобы подключить клиент MCP к удаленному серверу Cato MCP:

  1. Убедитесь, что ваш клиент MCP уже подключен к вашему LLM.

  2. Настройте ваш клиент MCP с URL для конечной точки API Cato: https://api.catonetworks.com/api/v1/rest/mcp

    Один и тот же URL используется для всех экземпляров CMA

  3. Добавьте пользовательский заголовок аутентификации:
    1. Имя заголовка: x-api-key
    2. Значение заголовка: <API-ключ Cato>
  4. Сохраните и активируйте соединение MCP.

Примеры использования

Расследование угроз с поддержкой AI

Аналитик спрашивает: Разследуйте этот IP и суммируйте связанные события безопасности.

Клиент MCP:

  1. Вызовы инструмента событий безопасности
  2. Извлечение соответствующих структурированных данных
  3. Возвращает результаты в LLM
  4. LLM обобщает выводы

Автоматическое обогащение инцидентов XOps

Когда создается история XOps, агент AI извлекает: связанные потоки, репутацию цели и историю пользователя. Агент затем отвечает:

  • Контекстный отчет
  • Предлагаемые действия по смягчению последствий

AI-управляемое устранение неисправностей сети

Этот пример демонстрирует, как, используя сервер Cato MCP, AI выполняет структурированные, междоменные запросы по сетевым и метрикам приложения. Это заменяет ручную навигацию по множественным панелям управления в CMA.

Администратор сообщает, что пользователи на лондонском сайте испытывают медленный доступ к Microsoft 365.

  1. Используя 'Источник соединения MCP', агент AI выполняет запросы:

    1. Метрики операций сайта
    2. Состояние канала WAN
    3. Статистика потери пакетов и задержки
    4. Метрики производительности приложений

  2. Он обнаруживает:

    1. Увеличенная потеря пакетов на основном канале WAN
    2. Ухудшение SLA для класса трафика M365

  3. Он соотносит:

    1. Ухудшение качества канала
    2. Насыщение пропускной способности в пиковые часы

  4. Он рекомендует:

    1. Переключение на вторичный канал
    2. Настройка приоритета QoS
    3. Исследование производительности ISP

Известные ограничения

  • Клиенты MCP, поддерживающие только локальные подключения MCP (STDIO), не могут напрямую подключиться к удаленной конечной точке Cato MCP. Чтобы использовать этих клиентов, необходимо развернуть легкий MCP прокси, который мостит локальное соединение STDIO с удаленным сервером Cato MCP.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев