mcp-secops-v3

🚀 Chronicle 安全运维 MCP 服务器

这是一个用于与 Google 的 Chronicle 安全运维套件交互的模型上下文协议（MCP）服务器，能帮助用户更好地与该套件进行交互，提升安全运维的效率和效果。 MCP 信息

🚀 快速开始

在 Claude 桌面端安装

要在 Claude 桌面端使用此 MCP 服务器，可按以下步骤操作：

1. 安装 Claude 桌面端。
2. 打开 Claude 桌面端，从菜单中选择“设置”。
3. 点击左侧栏中的“开发者”，然后点击“编辑配置”。
4. 使用以下配置更新你的 claude_desktop_config.json 文件（将路径替换为你的实际路径）：

{
  "mcpServers": {
    "secops-mcp": {
      "command": "/path/to/your/uv",
      "args": [
        "--directory",
        "/path/to/your/mcp-secops-v3",
        "run",
        "secops_mcp.py"
      ],
      "env": {
        "CHRONICLE_PROJECT_ID": "你的 Google Cloud 项目 ID",
        "CHRONICLE_CUSTOMER_ID": "你的 Chronicle 客户 ID",
        "CHRONICLE_REGION": "us"
      }
    }
  }
}

5. 确保更新：
   • uv 的路径（使用 which uv 找到它）。
   • 此存储库所在的目录路径。
   • 你的 Chronicle 凭据（项目 ID、客户 ID 和区域）。
6. 保存文件并重启 Claude 桌面端。
7. 现在你应该会在 Claude 桌面界面看到锤子图标，表示 MCP 服务器已激活。

✨ 主要特性

安全工具

• search_security_events：搜索 Chronicle 中的安全事件，支持自定义查询。
• get_security_alerts：获取 Chronicle 的安全警报。
• lookup_entity：查找实体信息（IP、域名、哈希等）。
• list_security_rules：列出 Chronicle 的安全检测规则。
• get_ioc_matches：获取指标（IoCs）匹配项。

📦 安装指南

通过 Smithery 安装

要自动通过 Smithery 安装 mcp - secops - v3，可使用以下命令：

npx -y @smithery/cli install @emeryray2002/mcp-secops-v3 --client claude

手动安装

1. 安装包：

pip install -e .

2. 设置环境变量：

export CHRONICLE_PROJECT_ID="你的 Google Cloud 项目 ID"
export CHRONICLE_CUSTOMER_ID="你的 Chronicle 客户 ID"
export CHRONICLE_REGION="us"  # 或者你的区域

💻 使用示例

基础用法

运行 MCP 服务器

python main.py

高级用法

API 功能

MCP 服务器提供以下功能：

1. 搜索安全事件：在 Chronicle 中搜索安全事件。
2. 获取安全警报：检索 Chronicle 的安全警报。
3. 查找实体：查找实体信息（IP、域名、哈希等）。
4. 列出安全规则：列出 Chronicle 的安全检测规则。
5. 获取 IoCs 匹配项：获取指标匹配项。

🔧 技术细节

要求

• Python 3.11+ 版本。
• 启用 Chronicle Security Operations 的 Google Cloud 帐户。
• 正确配置身份验证。

⚠️ 注意事项

所有代码示例和配置指令均保留英文变量名，仅注释和说明部分翻译成中文。