OpenCTI MCP サーバー

概要

OpenCTI MCPサーバーは、OpenCTI（Open Cyber Threat Intelligence）プラットフォームとのシームレスな統合を実現するモデルコンテキストプロトコル（MCP）サーバーです。標準化されたインターフェースを通じて、脅威インテリジェンスデータのクエリと取得を可能にします。

Related MCP server: Enrichment MCP Server

特徴

脅威インテリジェンスデータの取得と検索
- 最新のレポートを入手し、IDで検索する
- マルウェア情報を検索する
- 侵害の兆候を照会する
- 脅威アクターを探す
ユーザーとグループの管理
- すべてのユーザーとグループを一覧表示する
- IDでユーザーの詳細を取得する
STIXオブジェクト操作
- 攻撃パターンをリストする
- 名前でキャンペーン情報を取得する
システム管理
- リストコネクタ
- ステータステンプレートを表示
ファイル操作
- すべてのファイルを一覧表示する
- IDでファイルの詳細を取得する
参照データへのアクセス
- リストマーキングの定義
- 利用可能なラベルを表示
カスタマイズ可能なクエリ制限
完全なGraphQLクエリのサポート

前提条件

Node.js 16以上
OpenCTIインスタンスへのアクセス
OpenCTI APIトークン

インストール

Smithery経由でインストール

Smithery経由で Claude Desktop 用の OpenCTI Server を自動的にインストールするには:

npx -y @smithery/cli install opencti-server --client claude

手動インストール

# Clone the repository git clone https://github.com/yourusername/opencti-mcp-server.git # Install dependencies cd opencti-mcp-server npm install # Build the project npm run build

構成

環境変数

.env.exampleを.envにコピーし、OpenCTI 資格情報で更新します。

cp .env.example .env

必要な環境変数:

OPENCTI_URL : OpenCTIインスタンスのURL
OPENCTI_TOKEN : OpenCTI APIトークン

MCP設定

MCP 設定の場所に構成ファイルを作成します。

{ "mcpServers": { "opencti": { "command": "node", "args": ["path/to/opencti-server/build/index.js"], "env": { "OPENCTI_URL": "${OPENCTI_URL}", // Will be loaded from .env "OPENCTI_TOKEN": "${OPENCTI_TOKEN}" // Will be loaded from .env } } } }

セキュリティノート

.envファイルや API トークンをバージョン管理にコミットしないでください
OpenCTI の認証情報を安全に保つ
.gitignoreファイルは機密ファイルを除外するように設定されています

利用可能なツール

レポート

IDでレポートを取得する

ID で特定のレポートを取得します。

{ "name": "get_report_by_id", "arguments": { "id": "report-uuid" // Required } }

捜索活動

検索マルウェア

OpenCTI データベースでマルウェア情報を検索します。

{ "name": "search_malware", "arguments": { "query": "ransomware", "first": 10 // Optional, defaults to 10 } }

検索指標

侵害の兆候を検索します。

{ "name": "search_indicators", "arguments": { "query": "domain", "first": 10 // Optional, defaults to 10 } }

検索脅威アクター

脅威アクターの情報を検索します。

{ "name": "search_threat_actors", "arguments": { "query": "APT", "first": 10 // Optional, defaults to 10 } }

ユーザー管理

get_user_by_id

ID でユーザー情報を取得します。

{ "name": "get_user_by_id", "arguments": { "id": "user-uuid" // Required } }

リストユーザー

システム内のすべてのユーザーを一覧表示します。

{ "name": "list_users", "arguments": {} }

リストグループ

すべてのグループとそのメンバーを一覧表示します。

{ "name": "list_groups", "arguments": { "first": 10 // Optional, defaults to 10 } }

STIXオブジェクト

攻撃パターン一覧

システム内のすべての攻撃パターンを一覧表示します。

{ "name": "list_attack_patterns", "arguments": { "first": 10 // Optional, defaults to 10 } }

名前でキャンペーンを取得

名前でキャンペーン情報を取得します。

{ "name": "get_campaign_by_name", "arguments": { "name": "campaign-name" // Required } }

システム管理

リストコネクタ

すべてのシステムコネクタを一覧表示します。

{ "name": "list_connectors", "arguments": {} }

リストステータステンプレート

すべてのステータステンプレートを一覧表示します。

{ "name": "list_status_templates", "arguments": {} }

ファイル操作

IDでファイルを取得する

ID でファイル情報を取得します。

{ "name": "get_file_by_id", "arguments": { "id": "file-uuid" // Required } }

リストファイル

システム内のすべてのファイルを一覧表示します。

{ "name": "list_files", "arguments": {} }

参照データ

リストマーキング定義

すべてのマーキング定義を一覧表示します。

{ "name": "list_marking_definitions", "arguments": {} }

リストラベル

使用可能なすべてのラベルを一覧表示します。

{ "name": "list_labels", "arguments": {} }

貢献

貢献を歓迎します！プルリクエストをお気軽に送信してください。

ライセンス

MITライセンス

OpenCTI MCP サーバー

概要

特徴

前提条件

インストール

Smithery経由でインストール

手動インストール

構成

環境変数

MCP設定

セキュリティノート

利用可能なツール

利用可能なツール

レポート

最新レポートを取得する

IDでレポートを取得する

捜索活動

検索マルウェア

検索指標

検索脅威アクター

ユーザー管理

get_user_by_id

リストユーザー

リストグループ

STIXオブジェクト

攻撃パターン一覧

名前でキャンペーンを取得

システム管理

リストコネクタ

リストステータステンプレート

ファイル操作

IDでファイルを取得する

リストファイル

参照データ

リストマーキング定義

リストラベル

貢献

ライセンス

Resources

Appeared in Searches

New MCP Servers

Latest Blog Posts

MCP directory API