AI

Gebruiksvoorbeelden

Hoe klanten de MCP-server gebruiken

Deze voorbeelden zijn gebaseerd op echte gebruikspatronen van onze klanten. Elk voorbeeld is een prompt in gewone taal die je aan je AI-assistent (Claude, Cursor, Copilot, ChatGPT en andere) kunt geven zodra de MCP-server is verbonden.

Info

De prompts zijn illustratief — je kiest zelf geen tools. Je beschrijft je doel in gewone taal en de assistent zet de juiste tools op een rij. De toolnamen hieronder tonen alleen wat er onder de motorkap gebeurt.

Documenten en policies

Werken met documenten is het meest voorkomende gebruik. Klanten vinden, lezen en wijzigen policies en procedures zonder hun assistent te verlaten.

Een document vinden en lezen

"Zoek onze netwerksegmentatie-policy en toon de huidige inhoud."

De assistent vindt het document met documentFind en leest de volledige tekst met documentGetContent. Voor vragen op betekenis, zoals "waar beschrijven we onze incident-response-tijdlijn?", gebruikt hij documentSearch (semantisch zoeken).

Een deel van een document bijwerken

"Wijzig in de wachtwoord-policy de minimale lengte-eis van 8 naar 12 tekens."

De assistent leest de huidige tekst met documentGetContent en past daarna een gerichte wijziging toe met documentEdit.

Info

Documenten die de goedgekeurde inhoud van een policy zijn, kun je niet via MCP bewerken — de assistent laat weten om welke policy het gaat. Pas in dat geval het concept aan via de policy-editor in de portal.

Policy-dekking controleren en goedkeuren

"Welk document is onze access control policy, en is het goedgekeurd?"

Gebruikt documentClassificationFind om te tonen welk document die policy invult en wat de goedkeuringsstatus is. Om af te tekenen — "Keur de access control policy-classificatie goed." — roept de assistent documentClassificationUpdate aan.

Compliance controls

Controls zoeken op onderwerp

"Toon onze access control-eisen die gelden voor thuiswerkers."

De assistent roept controlFind aan met de relevante zoektekst en categorie.

Zien welke controls een risico afdekken

"Welke controls hebben we die het risico van ongeautoriseerde remote toegang beperken?"

De assistent vindt het risico met riskFind en toont vervolgens de eraan gekoppelde controls met controlFind.

Risico's en risicobeoordelingen

In Tidal Control is een risico de dreiging die je volgt; een risicobeoordeling legt de impact- en waarschijnlijkheidsscores in de tijd vast.

Een nieuw risico toevoegen

"Voeg een nieuw risico toe voor het SCADA-upgradeproject: een externe aanvaller die OT-netwerkzone 3 bereikt."

De assistent roept riskCreate aan met de naam en omschrijving.

Een risico beoordelen

"Beoordeel dat risico — impact 4, waarschijnlijkheid 3, behandeling reduceren."

De assistent roept riskAssessmentCreate aan om de impact, waarschijnlijkheid, restscores en behandeling vast te leggen.

Een score bijstellen na remediatie

"We hebben de patchcyclus voor de ongepatchte HMI-firmware afgerond — verlaag de restwaarschijnlijkheid van hoog naar middel."

De assistent zoekt de huidige beoordeling met riskAssessmentFind en past de score aan met riskAssessmentUpdate.

Risico's bekijken op restrisiconiveau

"Toon alle risico's met een hoog restrisico in de categorie vendor-toegang."

Gebruikt riskFind gefilterd op restrisiconiveau.

Assets

CIA-scores instellen

"Zet de vertrouwelijkheid, integriteit en beschikbaarheid van de klantendatabase op 5, 4 en 5."

De assistent roept assetUpdate aan met de CIA-scores.

Hersteldoelstellingen instellen

"Geef het facturatieplatform een RTO van 4 uur en een RPO van 1 uur."

Gebruikt assetUpdate om de recovery time- en recovery point-doelstellingen in te stellen.

Een groep assets aanpassen

"Zet voor elk cloud-resource-asset de beschikbaarheidsscore op 4."

Gebruikt assetUpdate, eenmaal per overeenkomend asset.

Vendors

Een vendor toevoegen en beoordelen

"Voeg Acme Industrial toe als nieuwe vendor — ze leveren de netwerkswitches voor onze OT-omgeving — en start een vendor-beoordeling met middelhoge criticaliteit en EU-jurisdictie."

De assistent maakt de vendor aan met vendorCreate en zet daarna de beoordeling op met vendorAssessmentCreate.

Taken en activiteiten

De werkitems van Tidal Control zijn issues (bevindingen en gaten), assessments (reviews en audits) en executions (geplande control-uitvoeringen).

Openstaande bevindingen bekijken

"Toon alle openstaande issues die in de laatste 30 dagen zijn aangemaakt."

Gebruikt activityFind gefilterd op type en datumbereik.

Verlopen control-uitvoeringen vinden

"Welke control-executions zijn te laat?"

Gebruikt activityFind gefilterd op execution-type en verlopen status.

Bevindingen omzetten in gekoppelde taken

"Maak issue-taken voor elk van deze 12 auditbevindingen en koppel ze aan control AC-01."

De assistent roept activityCreateIssue aan voor elke bevinding en koppelt ze aan de control.

Geautomatiseerde tests

"Welke geautomatiseerde tests falen op dit moment, en welke controls dekken ze?"

Gebruikt testFind gefilterd op status. Voor de geslaagd/mislukt-historie gebruikt de assistent daarna testResultFind.

Tips voor het beste resultaat

  • Wees specifiek over scope. Noem projectnamen, asset-identifiers, zones of categorieën als je die hebt — de tools filteren daarop.
  • Combineer bewerkingen natuurlijk. Je hoeft tools niet één voor één aan te roepen; beschrijf je doel en de assistent zet de juiste tools op een rij.
  • Mutaties vragen om bevestiging. Je AI-client kan om bevestiging vragen voordat een wijziging wordt uitgevoerd (een score bijwerken, een record aanmaken, iets verwijderen). Dat is normaal gedrag.
  • Je rechten gelden. Een gebruiker met alleen leesrechten kan via MCP wel lezen, maar niets aanmaken of wijzigen — net als in de portal.
  • Goedgekeurde policies zijn beschermd. De goedgekeurde versie van een policy kun je niet via MCP bewerken; pas het concept aan via de policy-editor in de portal.

Tool-overzicht

ToolTypeWat het doet
documentSearchReadSemantisch zoeken door documentinhoud
documentFindReadDocumenten opsommen of vinden op naam of type
documentGetContentReadDe volledige tekst van een document ophalen
documentEditMutatingEen gerichte wijziging in de tekst van een document toepassen
documentUpdateMutatingDe volledige inhoud van een document vervangen
documentClassificationFindReadZien welk document welke policy invult, en de goedkeuringsstatus
documentClassificationUpdateMutatingEen policy-classificatie goedkeuren of intrekken
controlFindReadControls zoeken; filter op risico, framework of categorie
riskFindReadRisico's opsommen; filter op restrisiconiveau, behandeling of koppelingen
riskCreateMutatingEen nieuw risico aanmaken
riskAssessmentFindReadDe beoordelingen van een risico opsommen (de scorehistorie)
riskAssessmentCreateMutatingEen risico scoren: impact, waarschijnlijkheid, restrisico, behandeling
riskAssessmentUpdateMutatingDe scores of behandeling van een beoordeling bijstellen
assetUpdateMutatingAsset-velden bijwerken: CIA-scores, RTO/RPO, categorie, datums
vendorCreateMutatingEen nieuwe vendor toevoegen
vendorAssessmentCreateMutatingEen vendor beoordelen: toegang, criticaliteit, jurisdictie, rating
activityFindReadCompliance-taken opsommen — issues, assessments, executions
activityCreateIssueMutatingEen issue (bevinding) als taak aanmaken
testFindReadGeautomatiseerde tests en hun geslaagd/mislukt-status opsommen
testResultFindReadHistorische geslaagd/mislukt-resultaten van een test
Volgende
MCP-server