OpenCTI MCP Server

OpenCTI MCP サーバー

繁体字中国語 (繁體中文)

概要

OpenCTI MCPサーバーは、OpenCTI（Open Cyber Threat Intelligence）プラットフォームとのシームレスな統合を実現するモデルコンテキストプロトコル（MCP）サーバーです。標準化されたインターフェースを通じて、脅威インテリジェンスデータのクエリと取得を可能にします。

特徴

• 脅威インテリジェンスデータの取得と検索
  • 最新のレポートを入手し、IDで検索する
  • マルウェア情報を検索する
  • 侵害の兆候を照会する
  • 脅威アクターを探す
• ユーザーとグループの管理
  • すべてのユーザーとグループを一覧表示する
  • IDでユーザーの詳細を取得する
• STIXオブジェクト操作
  • 攻撃パターンをリストする
  • 名前でキャンペーン情報を取得する
• システム管理
  • リストコネクタ
  • ステータステンプレートを表示
• ファイル操作
  • すべてのファイルを一覧表示する
  • IDでファイルの詳細を取得する
• 参照データへのアクセス
  • リストマーキングの定義
  • 利用可能なラベルを表示
• カスタマイズ可能なクエリ制限
• 完全なGraphQLクエリのサポート

前提条件

• Node.js 16以上
• OpenCTIインスタンスへのアクセス
• OpenCTI APIトークン

インストール

Smithery経由でインストール

Smithery経由で Claude Desktop 用の OpenCTI Server を自動的にインストールするには:

手動インストール

構成

環境変数

.env.exampleを.envにコピーし、OpenCTI 資格情報で更新します。

必要な環境変数:

• OPENCTI_URL : OpenCTIインスタンスのURL
• OPENCTI_TOKEN : OpenCTI APIトークン

MCP設定

MCP 設定の場所に構成ファイルを作成します。

セキュリティノート

• .envファイルや API トークンをバージョン管理にコミットしないでください
• OpenCTI の認証情報を安全に保つ
• .gitignoreファイルは機密ファイルを除外するように設定されています

利用可能なツール

利用可能なツール

レポート

最新レポートを取得する

最新の脅威インテリジェンス レポートを取得します。

IDでレポートを取得する

ID で特定のレポートを取得します。

捜索活動

検索マルウェア

OpenCTI データベースでマルウェア情報を検索します。

検索指標

侵害の兆候を検索します。

検索脅威アクター

脅威アクターの情報を検索します。

ユーザー管理

get_user_by_id

ID でユーザー情報を取得します。

リストユーザー

システム内のすべてのユーザーを一覧表示します。

リストグループ

すべてのグループとそのメンバーを一覧表示します。

STIXオブジェクト

攻撃パターン一覧

システム内のすべての攻撃パターンを一覧表示します。

名前でキャンペーンを取得

名前でキャンペーン情報を取得します。

システム管理

リストコネクタ

すべてのシステムコネクタを一覧表示します。

リストステータステンプレート

すべてのステータス テンプレートを一覧表示します。

ファイル操作

IDでファイルを取得する

ID でファイル情報を取得します。

リストファイル

システム内のすべてのファイルを一覧表示します。

参照データ

リストマーキング定義

すべてのマーキング定義を一覧表示します。

リストラベル

使用可能なすべてのラベルを一覧表示します。

貢献

貢献を歓迎します！プルリクエストをお気軽に送信してください。

ライセンス

MITライセンス