Retour aux applications

Wazuh MCP Server
Interface UIpar gensecaihq
Opérations de sécurité propulsées par l'IA pour Wazuh SIEM, permettant la chasse aux menaces conversationnelle, le triage d'incidents et la réponse active.
0 étoiles
Fonctionne dans:claude
Expose:Tools
Ce qu'il fait
Ce serveur MCP fournit une interface conversationnelle pour le SIEM Wazuh. Il permet aux analystes de sécurité d'interroger les alertes, de chasser les menaces, de vérifier les vulnérabilités et de déclencher des réponses actives (comme le blocage d'IP ou l'isolation d'hôtes) en utilisant le langage naturel.
Outils
get_wazuh_alerts: Interroger et filtrer les alertes de sécurité via Elasticsearch.get_critical_vulnerabilities: Identifier les agents avec des CVE critiques non corrigées.wazuh_block_ip: Déclencher des actions de drop pare-feu sur des agents spécifiques.wazuh_isolate_host: Isoler un hôte compromis du réseau.analyze_security_threat: Effectuer une analyse automatisée des menaces et une évaluation des risques.run_compliance_check: Exécuter des audits de conformité en temps réel.
Installation
Ajoutez à votre claude_desktop_config.json :
{
"mcpServers": {
"wazuh": {
"command": "docker",
"args": ["run", "-i", "gensecaihq/wazuh-mcp-server"],
"env": {
"WAZUH_HOST": "votre-serveur-wazuh",
"WAZUH_USER": "votre-utilisateur-api",
"WAZUH_PASS": "votre-mot-de-passe-api"
}
}
}
}
Hôtes supportés
- Claude Desktop
- Open WebUI
- mcphost
Installation rapide
cargo build --releaseInformations
- Tarification
- free
- Publié
- 4/16/2026
- étoiles
- 0
Catégories
Choisissez votre client IA et suivez les étapes ci-dessous.
Claude Desktop
Configure your `claude_desktop_config.json` with the binary path and Wazuh API credentials.






