Retour aux applications
Wazuh MCP Server
Interface UIpar gensecaihq
Opérations de sécurité propulsées par l'IA pour Wazuh SIEM, permettant la chasse aux menaces conversationnelle, le triage d'incidents et la réponse active.
0 étoiles
35 vues
Fonctionne dans:claude
Expose:Tools
Ce qu'il fait
Ce serveur MCP fournit une interface conversationnelle pour le SIEM Wazuh. Il permet aux analystes de sécurité d'interroger les alertes, de chasser les menaces, de vérifier les vulnérabilités et de déclencher des réponses actives (comme le blocage d'IP ou l'isolation d'hôtes) en utilisant le langage naturel.
Outils
get_wazuh_alerts: Interroger et filtrer les alertes de sécurité via Elasticsearch.get_critical_vulnerabilities: Identifier les agents avec des CVE critiques non corrigées.wazuh_block_ip: Déclencher des actions de drop pare-feu sur des agents spécifiques.wazuh_isolate_host: Isoler un hôte compromis du réseau.analyze_security_threat: Effectuer une analyse automatisée des menaces et une évaluation des risques.run_compliance_check: Exécuter des audits de conformité en temps réel.
Installation
Ajoutez à votre claude_desktop_config.json :
{
"mcpServers": {
"wazuh": {
"command": "docker",
"args": ["run", "-i", "gensecaihq/wazuh-mcp-server"],
"env": {
"WAZUH_HOST": "votre-serveur-wazuh",
"WAZUH_USER": "votre-utilisateur-api",
"WAZUH_PASS": "votre-mot-de-passe-api"
}
}
}
}
Hôtes supportés
- Claude Desktop
- Open WebUI
- mcphost
Installation rapide
cargo build --releaseInformations
- Tarification
- free
- Publié
