Skip to main content
Glama
Sign In
enesjakozh

OpenCTI MCP Server

by Spathodea-Network
GitHub
TypeScript
MIT License
7
RedditDiscord
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Integrations

  • Supports full GraphQL query capabilities for interacting with the OpenCTI platform's threat intelligence data.

OpenCTI MCP サーバー

繁体字中国語 (繁體中文)

概要

OpenCTI MCPサーバーは、OpenCTI(Open Cyber Threat Intelligence)プラットフォームとのシームレスな統合を実現するモデルコンテキストプロトコル(MCP)サーバーです。標準化されたインターフェースを通じて、脅威インテリジェンスデータのクエリと取得を可能にします。

特徴

  • 脅威インテリジェンスデータの取得と検索
    • 最新のレポートを入手し、IDで検索する
    • マルウェア情報を検索する
    • 侵害の兆候を照会する
    • 脅威アクターを探す
  • ユーザーとグループの管理
    • すべてのユーザーとグループを一覧表示する
    • IDでユーザーの詳細を取得する
  • STIXオブジェクト操作
    • 攻撃パターンをリストする
    • 名前でキャンペーン情報を取得する
  • システム管理
    • リストコネクタ
    • ステータステンプレートを表示
  • ファイル操作
    • すべてのファイルを一覧表示する
    • IDでファイルの詳細を取得する
  • 参照データへのアクセス
    • リストマーキングの定義
    • 利用可能なラベルを表示
  • カスタマイズ可能なクエリ制限
  • 完全なGraphQLクエリのサポート

前提条件

  • Node.js 16以上
  • OpenCTIインスタンスへのアクセス
  • OpenCTI APIトークン

インストール

Smithery経由でインストール

Smithery経由で Claude Desktop 用の OpenCTI Server を自動的にインストールするには:

npx -y @smithery/cli install opencti-server --client claude

手動インストール

# Clone the repository git clone https://github.com/yourusername/opencti-mcp-server.git # Install dependencies cd opencti-mcp-server npm install # Build the project npm run build

構成

環境変数

.env.example.envにコピーし、OpenCTI 資格情報で更新します。

cp .env.example .env

必要な環境変数:

  • OPENCTI_URL : OpenCTIインスタンスのURL
  • OPENCTI_TOKEN : OpenCTI APIトークン

MCP設定

MCP 設定の場所に構成ファイルを作成します。

{ "mcpServers": { "opencti": { "command": "node", "args": ["path/to/opencti-server/build/index.js"], "env": { "OPENCTI_URL": "${OPENCTI_URL}", // Will be loaded from .env "OPENCTI_TOKEN": "${OPENCTI_TOKEN}" // Will be loaded from .env } } } }

セキュリティノート

  • .envファイルや API トークンをバージョン管理にコミットしないでください
  • OpenCTI の認証情報を安全に保つ
  • .gitignoreファイルは機密ファイルを除外するように設定されています

利用可能なツール

利用可能なツール

レポート

最新レポートを取得する

最新の脅威インテリジェンス レポートを取得します。

{ "name": "get_latest_reports", "arguments": { "first": 10 // Optional, defaults to 10 } }

IDでレポートを取得する

ID で特定のレポートを取得します。

{ "name": "get_report_by_id", "arguments": { "id": "report-uuid" // Required } }

捜索活動

検索マルウェア

OpenCTI データベースでマルウェア情報を検索します。

{ "name": "search_malware", "arguments": { "query": "ransomware", "first": 10 // Optional, defaults to 10 } }

検索指標

侵害の兆候を検索します。

{ "name": "search_indicators", "arguments": { "query": "domain", "first": 10 // Optional, defaults to 10 } }

検索脅威アクター

脅威アクターの情報を検索します。

{ "name": "search_threat_actors", "arguments": { "query": "APT", "first": 10 // Optional, defaults to 10 } }

ユーザー管理

get_user_by_id

ID でユーザー情報を取得します。

{ "name": "get_user_by_id", "arguments": { "id": "user-uuid" // Required } }

リストユーザー

システム内のすべてのユーザーを一覧表示します。

{ "name": "list_users", "arguments": {} }

リストグループ

すべてのグループとそのメンバーを一覧表示します。

{ "name": "list_groups", "arguments": { "first": 10 // Optional, defaults to 10 } }

STIXオブジェクト

攻撃パターン一覧

システム内のすべての攻撃パターンを一覧表示します。

{ "name": "list_attack_patterns", "arguments": { "first": 10 // Optional, defaults to 10 } }

名前でキャンペーンを取得

名前でキャンペーン情報を取得します。

{ "name": "get_campaign_by_name", "arguments": { "name": "campaign-name" // Required } }

システム管理

リストコネクタ

すべてのシステムコネクタを一覧表示します。

{ "name": "list_connectors", "arguments": {} }

リストステータステンプレート

すべてのステータス テンプレートを一覧表示します。

{ "name": "list_status_templates", "arguments": {} }

ファイル操作

IDでファイルを取得する

ID でファイル情報を取得します。

{ "name": "get_file_by_id", "arguments": { "id": "file-uuid" // Required } }

リストファイル

システム内のすべてのファイルを一覧表示します。

{ "name": "list_files", "arguments": {} }

参照データ

リストマーキング定義

すべてのマーキング定義を一覧表示します。

{ "name": "list_marking_definitions", "arguments": {} }

リストラベル

使用可能なすべてのラベルを一覧表示します。

{ "name": "list_labels", "arguments": {} }

貢献

貢献を歓迎します!プルリクエストをお気軽に送信してください。

ライセンス

MITライセンス

You must be authenticated.

A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

Tools

View all tools

OpenCTI との統合を容易にするモデル コンテキスト プロトコル サーバー。これにより、ユーザーは標準化されたインターフェイスを介してサイバー脅威インテリジェンス データを照会および取得できます。

  1. Overview
    1. Features
      1. Prerequisites
        1. Installation
          1. Installing via Smithery
          2. Manual Installation
        2. Configuration
          1. Environment Variables
          2. MCP Settings
          3. Security Notes
        3. Available Tools
          1. Available Tools
            1. Reports
            2. Search Operations
            3. User Management
            4. STIX Objects
            5. System Management
            6. File Operations
            7. Reference Data
          2. Contributing
            1. License

              Related Resources

              Appeared in Searches

              ID: ml61kiz1gm