Servidor MCP de Binalyze AIR

Un servidor Node.js que implementa el Protocolo de Contexto de Modelo (MCP) para Binalyze AIR, lo que permite la interacción en lenguaje natural con las capacidades de respuesta a incidentes y análisis forense digital de AIR.

✨ Características

Gestión de activos : enumere los activos de su organización.
Perfiles de adquisición : enumera los perfiles de adquisición.
Gestión de organizaciones : enumerar organizaciones.
Gestión de casos : enumere los casos de su organización.
Gestión de políticas : consulte las políticas de seguridad de toda su organización.
Gestión de tareas : realice un seguimiento de las tareas de recopilación forense y sus estados.
Reglas de triaje : vea las reglas de YARA, Osquery y Sigma para la detección de amenazas.
Gestión de usuarios : enumere los usuarios de su organización.
Analizadores de drones : vea los analizadores de drones disponibles con sistemas operativos compatibles.

Descripción general

Este servidor MCP crea un puente entre los Modelos de Lenguaje Grandes (LLM) y Binalyze AIR, lo que permite la interacción mediante lenguaje natural. Recupere información sobre su entorno de análisis forense digital sin necesidad de escribir código ni aprender API complejas.

🔑 Requisito de token API

Importante: Se requiere un token de API para la autenticación. Configúrelo mediante la variable de entorno AIR_API_TOKEN .

📦 Instalación

Desarrollo local

# Clone the repository
git clone https://github.com/binalyze/air-mcp

# Change to the project directory
cd air-mcp

# Install dependencies
npm install

# Build the project
npm run build

Uso con Claude Desktop

Agregue la siguiente configuración a su archivo de configuración de Claude Desktop:

{
  "mcpServers": {
    "air-mcp": {
      "command": "npx",
      "args": ["-y", "@binalyze/air-mcp"],
      "env": {
        "AIR_HOST": "your-api-host.com",
        "AIR_API_TOKEN": "your-api-token"
      }
    }
  }
}

Uso con cursor

Vaya a Configuración del cursor > MCP
Agregue un nuevo servidor MCP con la siguiente configuración:
{ "mcpServers": { "air-mcp": { "command": "npx", "args": ["-y", "@binalyze/air-mcp"], "env": { "AIR_HOST": "your-api-host.com", "AIR_API_TOKEN": "your-api-token" } } } }

🧩 Uso con herrería

Nota: No olvides activar el modo Agente en tu editor.

Comandos de instalación de una línea

Claude

npx -y @smithery/cli@latest install @binalyze/air-mcp --client claude --key {smithery_key}

Cursor

npx -y @smithery/cli@latest install @binalyze/air-mcp --client cursor --key {smithery_key}

Windsurf

npx -y @smithery/cli@latest install@rapidappio/rapidapp-mcp --client windsurf --key {smithery_key}

VSCode

npx -y @smithery/cli@latest install @binalyze/air-mcp --client vscode --key {smithery_key}

O utilice la opción Magic Link en VSCode.

Cómo utilizar

En Claude Desktop o cualquier cliente MCP, puedes usar comandos en lenguaje natural:

Dominio	Descripción
`List all assets in the system`	Muestra todos los puntos finales administrados y no administrados con información del sistema operativo y la plataforma.
`List all acquisition profiles`	Muestra los perfiles de adquisición disponibles
`List all organizations`	Muestra todas las organizaciones en entornos
`List all cases`	Muestra casos con estado y hora de creación.
`List all policies`	Muestra políticas de seguridad y cobranza.
`List all tasks`	Enumera todas las tareas con sus estados.
`List all triage rules`	Muestra las reglas de YARA, OSQuery y Sigma para la detección de amenazas
`List all users`	Muestra todos los usuarios en el sistema con sus detalles.
`List all drone analyzers`	Muestra los analizadores de drones disponibles con sistemas operativos compatibles

Filtrado por organización

Puede filtrar los resultados por ID de organización:

List all assets for organization 123
Show me all cases for organization 456
Get policies for organization 789
List tasks for organization 123
List triage rules for organization 123
List users for organization 123

Ejemplo de respuesta

Found 3 assets:
a1b2c3d4: Win10-Workstation1 (Windows - Windows 10 Pro)
e5f6g7h8: Ubuntu-Server1 (Linux - Ubuntu 20.04)
i9j0k1l2: MacBook-Pro (macOS - macOS 12.3)

Se encontraron 3 reglas de triaje: corewebshell_detection: core.webshell_detection (Motor: yara, Buscar en: ambos) fireeye-sunburst-countermeasures: Contramedidas de FireEye Sunburst (Motor: yara, Buscar en: ambos) fireeye-red-team-tools-countermeasures: Contramedidas de FireEye Red Team Tools (Motor: yara, Buscar en: ambos)

Found 1 user:
DtmrCWrK1o7m0bqVasdzg6Ia: demo@binalyze.com (demo@binalyze.com)

Se encontraron 20 analizadores de drones: bha: Analizador del historial del navegador (sistema operativo compatible: Windows, habilitado de forma predeterminada: sí) wsa: Analizador genérico de WebShell (sistema operativo compatible: Windows, Linux, macOS, habilitado de forma predeterminada: sí)

Binalyze AIR MCP Server

Integrations