Binalyze AIR MCP サーバー

Binalyze AIR 用の**Model Context Protocol (MCP)**を実装する Node.js サーバー。AIR のデジタルフォレンジックおよびインシデント対応機能との自然言語による対話を可能にします。

✨ 特徴

資産管理- 組織内の資産を一覧表示します。
取得プロファイル- 取得プロファイルを一覧表示します。
組織管理- 組織を一覧表示します。
ケース管理- 組織内のケースを一覧表示します。
ポリシー管理- 組織全体のセキュリティポリシーを確認します。
タスク管理- フォレンジック収集タスクとそのステータスを追跡します。
トリアージルール- 脅威検出のための YARA、Osquery、および Sigma ルールを表示します。
ユーザー管理- 組織内のユーザーを一覧表示します。
ドローンアナライザー- サポートされているオペレーティングシステムで利用可能なドローンアナライザーを表示します。

概要

このMCPサーバーは**、大規模言語モデル（LLM）**とBinalyze AIRの間にブリッジを作成し、自然言語によるインタラクションを可能にします。コードを書いたり複雑なAPIを習得したりすることなく、デジタルフォレンジック環境に関する情報を取得できます。

🔑 APIトークンの要件

**重要:**認証にはAPIトークンAIR_API_TOKEN必要です。AIR_API_TOKEN環境変数を使用して設定してください。

📦 インストール

地域開発

# Clone the repository
git clone https://github.com/binalyze/air-mcp

# Change to the project directory
cd air-mcp

# Install dependencies
npm install

# Build the project
npm run build

Claude Desktopでの使用

Claude Desktop 構成ファイルに次の構成を追加します。

{
  "mcpServers": {
    "air-mcp": {
      "command": "npx",
      "args": ["-y", "@binalyze/air-mcp"],
      "env": {
        "AIR_HOST": "your-api-host.com",
        "AIR_API_TOKEN": "your-api-token"
      }
    }
  }
}

カーソルとの使用

カーソル設定 > MCPに移動します
次の構成で新しい MCP サーバーを追加します。
{ "mcpServers": { "air-mcp": { "command": "npx", "args": ["-y", "@binalyze/air-mcp"], "env": { "AIR_HOST": "your-api-host.com", "AIR_API_TOKEN": "your-api-token" } } } }

🧩 Smithery での使用

**注意:**エディターでエージェントモードを有効にすることを忘れないでください。

ワンラインインストールコマンド

クロード

npx -y @smithery/cli@latest install @binalyze/air-mcp --client claude --key {smithery_key}

カーソル

npx -y @smithery/cli@latest install @binalyze/air-mcp --client cursor --key {smithery_key}

ウィンドサーフィン

npx -y @smithery/cli@latest install@rapidappio/rapidapp-mcp --client windsurf --key {smithery_key}

VSコード

npx -y @smithery/cli@latest install @binalyze/air-mcp --client vscode --key {smithery_key}

または、VSCode の Magic Link オプションを使用します。

使い方

Claude Desktop または任意の MCP クライアントでは、自然言語コマンドを使用できます。

指示	説明
`List all assets in the system`	すべての管理対象/管理対象外エンドポイントを OS、プラットフォーム情報とともに表示します
`List all acquisition profiles`	利用可能な取得プロファイルを表示します
`List all organizations`	環境内のすべての組織を表示します
`List all cases`	ケースをステータスと作成時間とともに表示します
`List all policies`	セキュリティと収集ポリシーを表示します
`List all tasks`	すべてのタスクとそのステータスを一覧表示します
`List all triage rules`	脅威検出のためのYARA、OSQuery、Sigmaルールを表示します
`List all users`	システム内のすべてのユーザーの詳細を表示します
`List all drone analyzers`	サポートされているオペレーティングシステムで利用可能なドローンアナライザーを表示します

組織によるフィルタリング

組織 ID で結果をフィルタリングできます。

List all assets for organization 123
Show me all cases for organization 456
Get policies for organization 789
List tasks for organization 123
List triage rules for organization 123
List users for organization 123

応答例

Found 3 assets:
a1b2c3d4: Win10-Workstation1 (Windows - Windows 10 Pro)
e5f6g7h8: Ubuntu-Server1 (Linux - Ubuntu 20.04)
i9j0k1l2: MacBook-Pro (macOS - macOS 12.3)

3 つのトリアージルールが見つかりました: corewebshell_detection: core.webshell_detection (エンジン: yara、検索対象: 両方) fireeye-sunburst-countermeasures: FireEye Sunburst Countermeasures (エンジン: yara、検索対象: 両方) fireeye-red-team-tools-countermeasures: FireEye Red Team Tools Countermeasures (エンジン: yara、検索対象: 両方)

Found 1 user:
DtmrCWrK1o7m0bqVasdzg6Ia: demo@binalyze.com (demo@binalyze.com)

20 個のドローンアナライザーが見つかりました: bha: ブラウザー履歴アナライザー (サポート OS: Windows、デフォルトで有効化: はい) wsa: 汎用 WebShell アナライザー (サポート OS: Windows、Linux、macOS、デフォルトで有効化: はい)

Binalyze AIR MCP Server

Integrations