Binalyze AIR MCP 서버

Binalyze AIR을 위한 모델 컨텍스트 프로토콜(MCP)을 구현하는 Node.js 서버로, AIR의 디지털 포렌식 및 사고 대응 기능과 자연어 상호작용을 가능하게 합니다.

✨ 특징

자산 관리 - 조직의 자산을 나열하세요.
인수 프로필 - 인수 프로필을 나열합니다.
조직 관리 - 조직을 나열합니다.
사례 관리 - 조직의 사례를 나열하세요.
정책 관리 - 조직 전반의 보안 정책을 확인하세요.
업무 관리 - 법의학적 수집 업무와 그 상태를 추적합니다.
분류 규칙 - 위협 탐지를 위한 YARA, Osquery 및 Sigma 규칙을 확인하세요.
사용자 관리 - 조직의 사용자를 나열합니다.
드론 분석기 - 지원되는 운영 체제에서 사용 가능한 드론 분석기를 확인하세요.

개요

이 MCP 서버는 대용량 언어 모델(LLM) 과 Binalyze AIR 간의 연결을 구축하여 자연어를 통한 상호 작용을 가능하게 합니다. 코드를 작성하거나 복잡한 API를 배우지 않고도 디지털 포렌식 환경에 대한 정보를 검색할 수 있습니다.

🔑 API 토큰 요구 사항

중요: 인증에는 API 토큰이 필요합니다. AIR_API_TOKEN 환경 변수를 사용하여 설정하세요.

📦 설치

지역 개발

지엑스피1

Claude Desktop과 함께 사용

Claude Desktop 구성 파일에 다음 구성을 추가하세요.

{
  "mcpServers": {
    "air-mcp": {
      "command": "npx",
      "args": ["-y", "@binalyze/air-mcp"],
      "env": {
        "AIR_HOST": "your-api-host.com",
        "AIR_API_TOKEN": "your-api-token"
      }
    }
  }
}

커서를 사용한 사용

커서 설정 > MCP로 이동하세요.
다음 구성으로 새로운 MCP 서버를 추가합니다.
{ "mcpServers": { "air-mcp": { "command": "npx", "args": ["-y", "@binalyze/air-mcp"], "env": { "AIR_HOST": "your-api-host.com", "AIR_API_TOKEN": "your-api-token" } } } }

🧩 Smithery와 함께 사용

참고: 편집기에서 에이전트 모드를 활성화하는 것을 잊지 마세요.

한 줄 설치 명령

클로드

npx -y @smithery/cli@latest install @binalyze/air-mcp --client claude --key {smithery_key}

커서

npx -y @smithery/cli@latest install @binalyze/air-mcp --client cursor --key {smithery_key}

윈드서핑

npx -y @smithery/cli@latest install@rapidappio/rapidapp-mcp --client windsurf --key {smithery_key}

VS코드

npx -y @smithery/cli@latest install @binalyze/air-mcp --client vscode --key {smithery_key}

또는 VSCode의 Magic Link 옵션을 사용하세요.

사용 방법

Claude Desktop이나 모든 MCP 클라이언트에서는 자연어 명령을 사용할 수 있습니다.

명령	설명
`List all assets in the system`	OS, 플랫폼 정보와 함께 관리/비관리 엔드포인트를 모두 표시합니다.
`List all acquisition profiles`	사용 가능한 인수 프로필을 표시합니다.
`List all organizations`	환경의 모든 조직을 표시합니다.
`List all cases`	상태 및 생성 시간이 포함된 케이스를 표시합니다.
`List all policies`	보안 및 수집 정책을 보여줍니다
`List all tasks`	모든 작업을 상태와 함께 나열합니다.
`List all triage rules`	위협 탐지를 위한 YARA, OSQuery 및 Sigma 규칙을 보여줍니다.
`List all users`	시스템의 모든 사용자를 세부 정보와 함께 표시합니다.
`List all drone analyzers`	지원되는 운영 체제를 갖춘 사용 가능한 드론 분석기를 표시합니다.

조직별 필터링

조직 ID로 결과를 필터링할 수 있습니다.

List all assets for organization 123
Show me all cases for organization 456
Get policies for organization 789
List tasks for organization 123
List triage rules for organization 123
List users for organization 123

응답 예시

Found 3 assets:
a1b2c3d4: Win10-Workstation1 (Windows - Windows 10 Pro)
e5f6g7h8: Ubuntu-Server1 (Linux - Ubuntu 20.04)
i9j0k1l2: MacBook-Pro (macOS - macOS 12.3)

3개의 분류 규칙을 찾았습니다. corewebshell_detection: core.webshell_detection(엔진: yara, 검색 위치: 둘 다) fireeye-sunburst-countermeasures: FireEye Sunburst 대응책(엔진: yara, 검색 위치: 둘 다) fireeye-red-team-tools-countermeasures: FireEye Red Team Tools 대응책(엔진: yara, 검색 위치: 둘 다)

Found 1 user:
DtmrCWrK1o7m0bqVasdzg6Ia: demo@binalyze.com (demo@binalyze.com)

드론 분석기 20개를 찾았습니다: bha: 브라우저 기록 분석기(지원 OS: Windows, 기본 활성화: 예) wsa: 일반 WebShell 분석기(지원 OS: Windows, Linux, macOS, 기본 활성화: 예)

Binalyze AIR MCP Server

Integrations