-
securityA
license-
qualityMCP server for interacting with Prometheus metrics and data.
Last updated -
8
JavaScript
MIT License
Integrations
Provides a unified interface to AWS services for security investigation, including CloudTrail, Athena, CloudWatch, GuardDuty, AWS Config, VPC Flow Logs, Network Access Analyzer, and IAM Access Analyzer for tracing activities, examining data events, searching logs, and analyzing security alerts.
AWS‑IReveal‑MCP
AWS‑IReveal‑MCP ist ein Model Context Protocol (MCP)-Server, der Sicherheitsteams und Einsatzkräften eine einheitliche Schnittstelle zu AWS-Services bietet, die für Untersuchungen nützlich ist. Durch die Verbindung von AWS‑IReveal‑MCP mit einem beliebigen MCP-Client (z. B. Claude Desktop oder Cline) können Sie Abfragen und Analysen über mehrere AWS-Services hinweg aufrufen, ohne Ihren LLM-gesteuerten Arbeitsbereich zu verlassen.
Merkmale
AWS‑IReveal‑MCP lässt sich in die folgenden AWS-Dienste und -Funktionen integrieren:
- CloudTrail – Verwaltungsereignisprotokolle für API-Aktivitäten
- Amazon Athena – SQL-Abfragen über CloudTrail-Protokolle
- CloudWatch – Betriebsprotokolle und Ad-hoc-Analyse
- Amazon GuardDuty – Bedrohungserkennung und -ermittlung
- AWS Config – Ressourcenkonfigurationsverlauf und Compliance-Status
- VPC Flow Logs – Netzwerkverkehrsmetadaten für forensische Analysen
- Network Access Analyzer – Erreichbarkeitsprüfungen über SG/NACL/VPC
- IAM Access Analyzer – Richtlinien- und ressourcenbasierte Zugriffsergebnisse
Zusammen ermöglichen Ihnen diese Dienste
- Verfolgen Sie, „wer was wann und wo getan hat“ (CloudTrail, Konfiguration)
- Detaillierte Datenereignisse untersuchen (Athena)
- Suchen und Visualisieren von Protokollen (CloudWatch, VPC Flow Logs)
- Surface-Sicherheitswarnungen (GuardDuty, IAM Access Analyzer)
- Überprüfen der Netzwerkerreichbarkeit und -konfiguration (Network Access Analyzer)
Beispiel-Eingabeaufforderungen
- Analysieren Sie die Aktivität nach IP xxxx in den letzten 5 Tagen
- Analysieren Sie die Aktivität der Rolle „Sysadmin“ in den letzten 24 Stunden
- Untersuchen Sie verdächtige Aktivitäten auf Cloudtrail in den letzten 7 Tagen auf US-West-2
- Gibt es in den letzten sieben Tagen Datenereignisse für Buckets, deren Name „Kunden“ enthält?
- Untersuchen Sie Cloudwatch-Protokolle im Zusammenhang mit Bedrock
- Schlagen Sie Abhilfemaßnahmen für GuardDuty-Befunde mit hohem Risiko vor, die in den letzten 2 Tagen aufgetreten sind
- Identifizieren Sie nicht konforme Ressourcen, erklären Sie verletzte Regeln und schlagen Sie Abhilfemaßnahmen vor
Installation
Voraussetzungen
- Python 3
- MCP Python SDK (
mcp[cli]) boto3(AWS SDK für Python)- AWS-Anmeldeinformationen konfiguriert
Konfiguration
Fügen Sie der Einstellungsdatei Ihres MCP-Clients die folgende Konfiguration hinzu:
Copy
You must be authenticated.
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Tools
AWS‑IReveal‑MCP
Related Resources
Related MCP Servers
- AsecurityFlicenseAqualityA Model Context Protocol (MCP) server that enables AI assistants like Claude to interact with your AWS environment. This allows for natural language querying and management of your AWS resources during conversations. Think of better Amazon Q alternative.Last updated -3222TypeScript
- AsecurityFlicenseAqualityAn MCP server that provides tools for interacting with AWS S3 buckets, enabling direct access to S3 operations through the Model Context Protocol.Last updated -1Python
- TypeScriptMozilla Public License 2.0