スリカタMCP 🚀
SuricataMCPは、MCPクライアントがネットワークトラフィック分析にSuricataを自律的に使用できるようにするモデルコンテキストプロトコルサーバーです。get_suricata_version、get_suricata_help、get_alerts_from_pcap_fileなどのツールを通じて、Suricataとのプログラム的なやり取りが可能になります。
📰 Mediumの完全ガイド
ご参考までに、SuricataMCPをCursorと連携させてインストールし、使用する方法をステップバイステップで解説したMedium記事を作成しました。SuricataMCP でCursorを強化:指先でネットワークセキュリティを実現
Related MCP server: supabase-mcp
📦 機能
🔡 Suricata のバージョンとヘルプ情報を簡単に入手できます。
📁 シンプルなツール インターフェースを使用して .pcap ファイルを解析し、アラートを取得します。
🧠 MCP プロトコルを使用して構築されているため、Cursor などの AI コーディング ツールとシームレスに統合できます。
⬇️ Suricata のダウンロード
このプロジェクトを使用するには、Suricata をダウンロードしてインストールする必要があります。
Suricata の公式サイトにアクセスしてください: https://suricata.io/download/
お使いのOS(Linux、macOS、またはWindows)のインストール手順に従ってください。
Linux では、パッケージ マネージャー経由でインストールすることもできます。例:
bash sudo apt install suricata
インストール後、Suricata バイナリと構成ファイルを見つけて、config.py で正しいパスを設定できるようにします。
⚙️ インストールガイド
システムにSuricataMCPを設定するには、次の手順に従います。
1. リポジトリのクローンを作成する
ターミナルを開いて次のコマンドを実行します:
2. 依存関係をインストールする(例:仮想環境を使用している場合)
3. config.py ファイルを編集して、Suricata のインストール パスを指定します。
4. 次の方法で SuricataMCP を AI プラットフォームに追加します。
🚀 使用方法
AI プラットフォーム (Cursor など) から MCP サーバーをローカルで実行する
実行時に、サーバーは次の MCP ツールを公開します。
get_suricata_version(): Suricata のバージョン文字列を返します。
get_suricata_help(): Suricata CLI ヘルプ出力を返します。
get_alerts_from_pcap_file(pcap_destination: str, destination_folder_results: str): 指定された .pcap ファイルに対して Suricata を実行し、fast.log の内容を返します。
📄 カスタムルールの追加
独自の検出ルールで Suricata を拡張するには:
カスタム ルール ファイル (例: custom.rules) を suricata/rules ディレクトリに追加します。
⚠️免責事項
私たちは公式のSuricataプロジェクトやOISF(Open Information Security Foundation)とは一切関係ありません。SuricataMCPは、Cursor内で個人使用のために構築された独立した統合プログラムです。サンプルpcapはPCAP-ATTACKから取得しました。
🤝 貢献者
このプロジェクトは、セキュリティ、コンテキストアウェアシステム、そしてコミュニティに役立つツールの構築に情熱を注ぐ2人の開発者によって構築されました。コードのあらゆる行、あらゆるCLIコマンド、そしてあらゆる統合は、集中的なコラボレーションと共通の好奇心から生まれた成果です。
🤝 貢献する
PRや提案を歓迎します!一緒にSuricataMCPをよりアクセスしやすく、プログラミングしやすいものにしていきましょう。