-
securityA
license-
qualityMCP server for interacting with Prometheus metrics and data.
Last updated -
8
JavaScript
MIT License
Integrations
Provides a unified interface to AWS services for security investigation, including CloudTrail, Athena, CloudWatch, GuardDuty, AWS Config, VPC Flow Logs, Network Access Analyzer, and IAM Access Analyzer for tracing activities, examining data events, searching logs, and analyzing security alerts.
AWS‑IReveal‑MCP
AWS‑IReveal‑MCP es un servidor de Protocolo de Contexto de Modelo (MCP) diseñado para brindar a los equipos de seguridad y al personal de respuesta a incidentes una interfaz unificada con los servicios de AWS, útil para la investigación. Al conectar AWS‑IReveal‑MCP a cualquier cliente de MCP (como Claude Desktop o Cline), puede invocar consultas y análisis en múltiples servicios de AWS sin salir de su espacio de trabajo basado en LLM.
Características
AWS‑IReveal‑MCP se integra con los siguientes servicios y funcionalidades de AWS:
- CloudTrail : gestión de registros de eventos para la actividad de la API
- Amazon Athena : consultas SQL sobre registros de CloudTrail
- CloudWatch : registros operativos y análisis ad hoc
- Amazon GuardDuty : detección de amenazas e investigación de hallazgos
- AWS Config : historial de configuración de recursos y estado de cumplimiento
- Registros de flujo de VPC : metadatos del tráfico de red para análisis forense
- Analizador de acceso a red : comprobaciones de accesibilidad en SG/NACL/VPC
- Analizador de acceso de IAM : hallazgos de acceso basados en políticas y recursos
En conjunto, estos servicios le permiten:
- Rastrear “quién hizo qué, cuándo y dónde” (CloudTrail, Config)
- Examinar eventos de datos detallados (Athena)
- Buscar y visualizar registros (CloudWatch, registros de flujo de VPC)
- Alertas de seguridad de superficie (GuardDuty, IAM Access Analyzer)
- Verificar la accesibilidad y configuración de la red (Network Access Analyzer)
Ejemplos de indicaciones
- analizar la actividad por IP xxxx en los últimos 5 días
- analizar la actividad por rol 'sysadmin' en las últimas 24 horas
- Investigar actividad sospechosa en Cloudtrail en los últimos 7 días en us-west-2
- ¿Hay algún evento de datos en los depósitos cuyo nombre contenga "clientes" en los últimos 7 días?
- Investigar los registros de Cloudwatch relacionados con Bedrock
- Proponer medidas correctivas para los hallazgos de GuardDuty con alto riesgo ocurridos en los últimos 2 días
- Identificar recursos que no cumplen con las normas, explicar las reglas violadas y sugerir soluciones.
Instalación
Prerrequisitos
- Python 3
- SDK de Python para MCP (
mcp[cli]) boto3(SDK de AWS para Python)- Credenciales de AWS configuradas
Configuración
Agregue la siguiente configuración al archivo de configuración de su cliente MCP:
Copy
You must be authenticated.
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Tools
AWS‑IReveal‑MCP
Related Resources
Related MCP Servers
- AsecurityFlicenseAqualityA Model Context Protocol (MCP) server that enables AI assistants like Claude to interact with your AWS environment. This allows for natural language querying and management of your AWS resources during conversations. Think of better Amazon Q alternative.Last updated -3222TypeScript
- AsecurityFlicenseAqualityAn MCP server that provides tools for interacting with AWS S3 buckets, enabling direct access to S3 operations through the Model Context Protocol.Last updated -1Python
- TypeScriptMozilla Public License 2.0