Wazuh-MCP-Server
by gensecaihq·★ 174·综合分 51
MCP服务器允许通过自然语言对话查询Wazuh SIEM,用于威胁检测、事件响应和合规检查。
概述
Wazuh MCP服务器提供AI驱动的安全操作功能,允许用户通过自然语言查询Wazuh SIEM系统。它提供48个安全工具,使用户能够通过对话查询警报、狩猎威胁、检查漏洞并在Wazuh部署中触发主动响应。该服务器支持云端和本地LLM,具有强大的安全功能,包括基于角色的访问控制(RBAC)、审计日志、输入验证和速率限制。该产品已投入生产,文档全面,并有活跃的开发团队维护。
试试问 AI
装完之后,这里有 5 个你可以让 AI 做的事:
什么时候选它
如果您已经在使用 Wazuh SIEM 并希望利用 AI 进行安全操作对话,而无需替换现有的安全基础设施,请选择此工具。
什么时候不要选它
如果您不使用 Wazuh SIEM,请不要选择此工具,因为它需要 Wazuh 部署才能运行,并且不会与其他安全平台集成。
此 server 暴露的工具
从 README 抽取出 12 个工具get_wazuh_alertsQuery and retrieve Wazuh alerts with filtering options
get_wazuh_alert_summaryGet a summary of alert statistics and trends
analyze_alert_patternsAnalyze patterns and correlations in security alerts
get_wazuh_agentsList all registered Wazuh agents
get_wazuh_vulnerabilitiesQuery vulnerability data from Wazuh
analyze_security_threatAnalyze potential security threats and provide assessments
wazuh_block_ipBlock an IP address across Wazuh agents
wazuh_isolate_hostIsolate a compromised host from the network
generate_security_reportGenerate a comprehensive security report
run_compliance_checkRun compliance checks against security standards
wazuh_check_blocked_ipVerify if an IP is currently blocked
wazuh_unisolate_hostRemove isolation from a previously isolated host
可对比工具
安装
快速开始
- **Docker 部署(推荐)**:
git clone https://github.com/gensecaihq/Wazuh-MCP-Server.git
cd Wazuh-MCP-Server
cp .env.example .env
# 编辑 .env 文件,填入你的 Wazuh 凭据
docker compose up -d- **连接到 Claude Desktop**:
前往 设置 → 连接器 → 添加自定义连接器 URL: https://your-server/mcp 在高级设置中添加 Bearer 令牌
FAQ
- 支持哪些 Wazuh 版本?
- 此 MCP 服务器支持 Wazuh 4.8.0 至 4.14.4 版本。
- 我可以将其与本地 LLM 一起使用吗?
- 是的,它可以通过 Ollama、Open WebUI 或 mcphost 与本地 LLM 一起使用,且数据不会离开您的网络。
Wazuh-MCP-Server 对比
最后更新于 · 由 README + GitHub 公开数据自动生成。