-
securityA
license-
qualityMCP server for interacting with Prometheus metrics and data.
Last updated -
8
JavaScript
MIT License
Integrations
Provides a unified interface to AWS services for security investigation, including CloudTrail, Athena, CloudWatch, GuardDuty, AWS Config, VPC Flow Logs, Network Access Analyzer, and IAM Access Analyzer for tracing activities, examining data events, searching logs, and analyzing security alerts.
AWS‑IReveal‑MCP
AWS‑IReveal‑MCP — это сервер Model Context Protocol (MCP), разработанный для предоставления группам безопасности и специалистам по реагированию на инциденты унифицированного интерфейса для сервисов AWS, полезного для расследования. Подключив AWS‑IReveal‑MCP к любому клиенту MCP (например, Claude Desktop или Cline), вы можете вызывать запросы и анализы в нескольких сервисах AWS, не покидая рабочее пространство LLM.
Функции
AWS‑IReveal‑MCP интегрируется со следующими сервисами и функциями AWS:
- CloudTrail — журналы событий управления для активности API
- Amazon Athena — SQL-запросы через журналы CloudTrail
- CloudWatch — операционные журналы и специальный анализ
- Amazon GuardDuty — обнаружение угроз и расследование
- AWS Config — история конфигурации ресурсов и статус соответствия
- Журналы потоков VPC — метаданные сетевого трафика для криминалистического анализа
- Анализатор сетевого доступа — проверки доступности через SG/NACL/VPC
- IAM Access Analyzer — результаты проверки доступа на основе политик и ресурсов
Вместе эти услуги позволяют вам
- Отслеживайте «кто, что, когда и где сделал» (CloudTrail, Config)
- Изучите подробные данные событий (Athena)
- Поиск и визуализация журналов (CloudWatch, VPC Flow Logs)
- Поверхностные оповещения безопасности (GuardDuty, IAM Access Analyzer)
- Проверка доступности и конфигурации сети (анализатор доступа к сети)
Примеры подсказок
- анализ активности по IP xxxx за последние 5 дней
- анализировать активность по роли «сисадмин» за последние 24 часа
- расследуйте подозрительную активность на cloudtrail за последние 7 дней на us-west-2
- есть ли какие-либо события в данных по сегментам с именем, содержащим «клиенты», за последние 7 дней?
- исследовать журналы CloudWatch, связанные с Bedrock
- предложить исправления для выводов GuardDuty с высоким риском, произошедших за последние 2 дня
- выявить несоответствующие ресурсы, объяснить нарушенные правила и предложить меры по исправлению
Установка
Предпосылки
- Питон 3
- MCP Python SDK (
mcp[cli]) boto3(AWS SDK для Python)- Настроены учетные данные AWS
Конфигурация
Добавьте следующую конфигурацию в файл настроек вашего клиента MCP:
Copy
You must be authenticated.
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Tools
AWS‑IReveal‑MCP
Related Resources
Related MCP Servers
- AsecurityFlicenseAqualityA Model Context Protocol (MCP) server that enables AI assistants like Claude to interact with your AWS environment. This allows for natural language querying and management of your AWS resources during conversations. Think of better Amazon Q alternative.Last updated -3222TypeScript
- AsecurityFlicenseAqualityAn MCP server that provides tools for interacting with AWS S3 buckets, enabling direct access to S3 operations through the Model Context Protocol.Last updated -1Python
- TypeScriptMozilla Public License 2.0