Servidor MCP de OpenCTI

Descripción general

El servidor MCP de OpenCTI es un servidor de Protocolo de Contexto de Modelo (MCP) que se integra perfectamente con la plataforma OpenCTI (Open Cyber Threat Intelligence). Permite consultar y recuperar datos de inteligencia de amenazas mediante una interfaz estandarizada.

Características

Obtener y buscar datos de inteligencia sobre amenazas
- Obtenga los últimos informes y busque por ID
- Buscar información sobre malware
- Indicadores de consulta de compromiso
- Búsqueda de actores de amenazas
Gestión de usuarios y grupos
- Listar todos los usuarios y grupos
- Obtener detalles del usuario por ID
Operaciones de objetos STIX
- Lista de patrones de ataque
- Obtener información de la campaña por nombre
Gestión del sistema
- Conectores de lista
- Ver plantillas de estado
Operaciones con archivos
- Listar todos los archivos
- Obtener detalles del archivo por ID
Acceso a datos de referencia
- Definiciones de marcado de listas
- Ver etiquetas disponibles
Límites de consulta personalizables
Compatibilidad completa con consultas GraphQL

Prerrequisitos

Node.js 16 o superior
Acceso a una instancia de OpenCTI
Token de API de OpenCTI

Instalación

Instalación mediante herrería

Para instalar OpenCTI Server para Claude Desktop automáticamente a través de Smithery :

npx -y @smithery/cli install opencti-server --client claude

Instalación manual

# Clone the repository
git clone https://github.com/yourusername/opencti-mcp-server.git

# Install dependencies
cd opencti-mcp-server
npm install

# Build the project
npm run build

Configuración

Variables de entorno

Copie .env.example a .env y actualícelo con sus credenciales de OpenCTI:

cp .env.example .env

Variables de entorno requeridas:

OPENCTI_URL : URL de su instancia de OpenCTI
OPENCTI_TOKEN : Su token de API de OpenCTI

Configuración de MCP

Cree un archivo de configuración en la ubicación de configuración de MCP:

{
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",  // Will be loaded from .env
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"  // Will be loaded from .env
      }
    }
  }
}

Notas de seguridad

Nunca envíe archivos .env ni tokens API al control de versiones
Mantenga seguras sus credenciales de OpenCTI
El archivo .gitignore está configurado para excluir archivos confidenciales

Herramientas disponibles

Informes

obtener_los_informes_más_recientes

Recupera los informes de inteligencia de amenazas más recientes.

{
  "name": "get_latest_reports",
  "arguments": {
    "first": 10  // Optional, defaults to 10
  }
}

obtener_informe_por_id

Recupera un informe específico por su ID.

{
  "name": "get_report_by_id",
  "arguments": {
    "id": "report-uuid"  // Required
  }
}

Operaciones de búsqueda

búsqueda de malware

Busca información sobre malware en la base de datos OpenCTI.

{
  "name": "search_malware",
  "arguments": {
    "query": "ransomware",
    "first": 10  // Optional, defaults to 10
  }
}

indicadores de búsqueda

Busca indicadores de compromiso.

{
  "name": "search_indicators",
  "arguments": {
    "query": "domain",
    "first": 10  // Optional, defaults to 10
  }
}

buscar_actores_de_amenaza

Busca información sobre actores de amenazas.

{
  "name": "search_threat_actors",
  "arguments": {
    "query": "APT",
    "first": 10  // Optional, defaults to 10
  }
}

Gestión de usuarios

obtener_usuario_por_id

Recupera información del usuario por ID.

{
  "name": "get_user_by_id",
  "arguments": {
    "id": "user-uuid"  // Required
  }
}

lista_usuarios

Enumera todos los usuarios del sistema.

{
  "name": "list_users",
  "arguments": {}
}

grupos de listas

Enumera todos los grupos con sus miembros.

{
  "name": "list_groups",
  "arguments": {
    "first": 10  // Optional, defaults to 10
  }
}

Objetos STIX

patrones de ataque de lista

Enumera todos los patrones de ataque en el sistema.

{
  "name": "list_attack_patterns",
  "arguments": {
    "first": 10  // Optional, defaults to 10
  }
}

obtener_campaña_por_nombre

Recupera información de la campaña por nombre.

{
  "name": "get_campaign_by_name",
  "arguments": {
    "name": "campaign-name"  // Required
  }
}

Gestión del sistema

lista_conectores

Enumera todos los conectores del sistema.

{
  "name": "list_connectors",
  "arguments": {}
}

plantillas de estado de lista

Enumera todas las plantillas de estado.

{
  "name": "list_status_templates",
  "arguments": {}
}

Operaciones con archivos

obtener_archivo_por_id

Recupera información del archivo por ID.

{
  "name": "get_file_by_id",
  "arguments": {
    "id": "file-uuid"  // Required
  }
}

lista_archivos

Enumera todos los archivos del sistema.

{
  "name": "list_files",
  "arguments": {}
}

Datos de referencia

definiciones de marcado de lista

Enumera todas las definiciones de marcado.

{
  "name": "list_marking_definitions",
  "arguments": {}
}

etiquetas_de_lista

Enumera todas las etiquetas disponibles.

{
  "name": "list_labels",
  "arguments": {}
}

Contribuyendo

¡Agradecemos sus contribuciones! No dude en enviar solicitudes de incorporación de cambios.

Licencia

Licencia MIT

Integrations

Servidor MCP de OpenCTI

Descripción general

Características

Prerrequisitos

Instalación

Instalación mediante herrería

Instalación manual

Configuración

Variables de entorno

Configuración de MCP

Notas de seguridad

Herramientas disponibles

Herramientas disponibles

Informes

obtener_los_informes_más_recientes

obtener_informe_por_id

Operaciones de búsqueda

búsqueda de malware

indicadores de búsqueda

buscar_actores_de_amenaza

Gestión de usuarios

obtener_usuario_por_id

lista_usuarios

grupos de listas

Objetos STIX

patrones de ataque de lista

obtener_campaña_por_nombre

Gestión del sistema

lista_conectores

plantillas de estado de lista

Operaciones con archivos

obtener_archivo_por_id

lista_archivos

Datos de referencia

definiciones de marcado de lista

etiquetas_de_lista

Contribuyendo

Licencia

Tools

Related Resources

Appeared in Searches