Chronicle SecOps MCP Server
2025.03.24
4
Python安全服务安全事件管理金融服务
Chronicle SecOps MCP Server 是一个基于 Model Context Protocol (MCP) 的服务,专为与 Google 的 Chronicle Security Operations 套件交互而设计。它提供了一系列安全工具,用于搜索安全事件、获取安全警报、查找实体信息、列出安全规则以及获取 IoC 匹配。该服务适用于需要集成 Chronicle Security Operations 的安全团队和开发人员。
View on GitHub
Overview
基本能力
产品定位
Chronicle SecOps MCP Server 是一个用于与 Google Chronicle Security Operations 交互的 MCP 服务器,旨在提供安全事件和警报的管理功能。
核心功能
search_security_events: 使用可定制查询搜索 Chronicle 中的安全事件get_security_alerts: 从 Chronicle 获取安全警报lookup_entity: 查找实体信息(IP、域名、哈希等)list_security_rules: 列出 Chronicle 中的安全检测规则get_ioc_matches: 从 Chronicle 获取 Indicators of Compromise (IoCs) 匹配
适用场景
- 安全团队需要监控和分析安全事件
- 开发人员需要集成 Chronicle Security Operations 到现有系统中
- 需要自动化安全警报和事件管理的场景
工具列表
search_security_events: 搜索安全事件get_security_alerts: 获取安全警报lookup_entity: 查找实体信息list_security_rules: 列出安全规则get_ioc_matches: 获取 IoC 匹配
常见问题解答
- 如何安装?可以通过 Smithery 自动安装或手动安装。
- 需要哪些依赖?Python 3.11+ 和 Google Cloud 账户。
- 如何认证?使用 Google 的认证方式,如 Application Default Credentials (ADC)。
使用教程
使用依赖
- Python 3.11+
- Google Cloud 账户
安装教程
通过 Smithery 安装
npx -y @smithery/cli install @emeryray2002/mcp-secops-v3 --client claude
手动安装
- 安装包
pip install -e .
- 设置环境变量
export CHRONICLE_PROJECT_ID="your-google-cloud-project-id"
export CHRONICLE_CUSTOMER_ID="your-chronicle-customer-id"
export CHRONICLE_REGION="us" # or your region
调试方式
运行 MCP 服务器
python main.py
检查 API 功能是否正常,如搜索安全事件、获取安全警报等。