mcp-server-wazuh

Name: mcp-server-wazuh
Rating: 2.5 (206 reviews)
Author: gbrigandi

by gbrigandi·★ 206·综合分 49

基于 Rust 的 Wazuh SIEM 的 MCP 服务器，可通过自然语言查询安全警报、漏洞和系统指标。

securitydeveloper-toolsmonitoring

Forks

活跃 Issue

5 个月前

概述

Wazuh MCP Server 连接 Wazuh SIEM 系统和 Claude 等 AI 助手，通过自然语言交互提供实时安全上下文。它将复杂的 Wazuh API 响应转换为 MCP 兼容格式，使 AI 能访问安全警报、代理管理、漏洞评估、合规监控和日志分析数据。

试试问 AI

装完之后，这里有 5 个你可以让 AI 做的事：

你:通过自然语言查询进行安全警报分类和调查

你:跨代理基础设施的漏洞管理和补丁优先级排序

你:结合警报、进程和端口数据进行系统取证和事件响应

你:需要什么版本的 Wazuh？

你:除了 Claude 之外，我能否将其与其他 MCP 兼容客户端一起使用？

什么时候选它

如果您已经在使用 Wazuh SIEM 并希望 AI 助手通过自然语言查询提供实时安全洞察，请选择此服务器。

什么时候不要选它

如果您需要向您的 SIEM 写入数据，或者您尚未投入 Wazuh 生态系统，请不要选择它。

此 server 暴露的工具

从 README 抽取出 12 个工具

get_wazuh_alert_summary
Retrieve summary of recent security alerts for threat detection and incident response
get_wazuh_vulnerability_summary
Get overview of vulnerability assessment data across agents
get_wazuh_critical_vulnerabilities
Identify critical vulnerabilities requiring immediate patching
get_wazuh_agent_processes
Monitor running processes on specific agents
get_wazuh_agent_ports
Check open ports and network services on agents
get_wazuh_running_agents
Monitor agent status and connectivity
get_wazuh_rules_summary
Review security detection rules and their effectiveness
get_wazuh_weekly_stats
Retrieve weekly system performance and statistics
get_wazuh_cluster_health
Monitor Wazuh cluster status and node health
search_wazuh_manager_logs
Search and analyze manager logs for incident investigation
get_wazuh_manager_error_logs
Retrieve error logs from the Wazuh Manager
get_wazuh_remoted_stats
Get statistics for the Wazuh remote collector service

可对比工具

mcp-server-cortexmcp-server-thehivemcp-server-mispraw-wazuh-api

安装

**选项 1：下载预构建二进制文件（推荐）**

从 [发布页面](https://github.com/gbrigandi/mcp-server-wazuh/releases) 下载适用于您的操作系统的二进制文件
使其可执行（chmod +x mcp-server-wazuh-linux-amd64）
添加到 PATH 以方便访问

**选项 2：Docker**

docker pull ghcr.io/gbrigandi/mcp-server-wazuh:latest

**选项 3：从源代码构建**

git clone https://github.com/gbrigandi/mcp-server-wazuh.git
cd mcp-server-wazuh
cargo build --release

配置

使用 claude_desktop_config.json 配置 Claude Desktop：

{
  "mcpServers": {
    "wazuh": {
      "command": "/path/to/mcp-server-wazuh",
      "args": [],
      "env": {
        "WAZUH_API_HOST": "your_wazuh_manager_api_host",
        "WAZUH_API_PORT": "55000",
        "WAZUH_API_USERNAME": "your_wazuh_api_user",
        "WAZUH_API_PASSWORD": "your_wazuh_api_password",
        "WAZUH_INDEXER_HOST": "your_wazuh_indexer_host",
        "WAZUH_INDEXER_PORT": "9200",
        "WAZUH_INDEXER_USERNAME": "your_wazuh_indexer_user",
        "WAZUH_INDEXER_PASSWORD": "your_wazuh_indexer_password",
        "WAZUH_VERIFY_SSL": "false",
        "WAZUH_TEST_PROTOCOL": "https",
        "RUST_LOG": "info"
      }
    }
  }
}

FAQ

需要什么版本的 Wazuh？: 推荐使用 Wazuh v4.12 版本，需要启用 API 并可访问。
除了 Claude 之外，我能否将其与其他 MCP 兼容客户端一起使用？: 是的，此服务器可与任何 MCP 兼容的 LLM 客户端一起使用，但配置示例是为 Claude Desktop 提供的。

mcp-server-wazuh 对比

mcp-server-wazuh vs mcp-server-chart mcp-server-wazuh vs everything mcp-server-wazuh vs filesystem mcp-server-wazuh vs time mcp-server-wazuh vs sequentialthinking

GitHub →

最后更新于 2026-05-17 · 由 README + GitHub 公开数据自动生成。