Binalyze AIR MCP 服务器

为 Binalyze AIR 实现模型上下文协议 (MCP) 的Node.js 服务器，实现与 AIR 的数字取证和事件响应功能的自然语言交互。

✨ 特点

资产管理——列出您组织中的资产。
收购概况- 列出收购概况。
组织管理——列出组织。
案例管理- 列出您组织中的案例。
策略管理——查看整个组织的安全策略。
任务管理——跟踪法医收集任务及其状态。
分类规则- 查看 YARA、Osquery 和 Sigma 规则以进行威胁检测。
用户管理- 列出您组织中的用户。
无人机分析器- 查看可用的无人机分析器及其支持的操作系统。

概述

此 MCP 服务器在**大型语言模型 (LLM)**和 Binalyze AIR 之间架起了一座桥梁，允许通过自然语言进行交互。无需编写代码或学习复杂的 API，即可检索有关您的数字取证环境的信息。

🔑 API 令牌要求

**重要提示：**身份验证需要 API 令牌。请使用AIR_API_TOKEN环境变量进行设置。

📦安装

本地开发

# Clone the repository
git clone https://github.com/binalyze/air-mcp

# Change to the project directory
cd air-mcp

# Install dependencies
npm install

# Build the project
npm run build

与 Claude Desktop 一起使用

将以下配置添加到您的 Claude Desktop 配置文件：

{
  "mcpServers": {
    "air-mcp": {
      "command": "npx",
      "args": ["-y", "@binalyze/air-mcp"],
      "env": {
        "AIR_HOST": "your-api-host.com",
        "AIR_API_TOKEN": "your-api-token"
      }
    }
  }
}

与游标一起使用

导航至光标设置 > MCP
使用以下配置添加新的 MCP 服务器：
{ "mcpServers": { "air-mcp": { "command": "npx", "args": ["-y", "@binalyze/air-mcp"], "env": { "AIR_HOST": "your-api-host.com", "AIR_API_TOKEN": "your-api-token" } } } }

🧩 与 Smithery 一起使用

**注意：**不要忘记在编辑器中激活代理模式。

单行安装命令

克劳德

npx -y @smithery/cli@latest install @binalyze/air-mcp --client claude --key {smithery_key}

光标

npx -y @smithery/cli@latest install @binalyze/air-mcp --client cursor --key {smithery_key}

风帆冲浪

npx -y @smithery/cli@latest install@rapidappio/rapidapp-mcp --client windsurf --key {smithery_key}

VSCode

npx -y @smithery/cli@latest install @binalyze/air-mcp --client vscode --key {smithery_key}

或者使用 VSCode 中的 Magic Link 选项。

如何使用

在 Claude Desktop 或任何 MCP 客户端中，您可以使用自然语言命令：

命令	描述
`List all assets in the system`	显示所有托管/非托管端点及其操作系统、平台信息
`List all acquisition profiles`	显示可用的采集配置文件
`List all organizations`	显示环境中的所有组织
`List all cases`	显示案例的状态和创建时间
`List all policies`	显示安全和收集政策
`List all tasks`	列出所有任务及其状态
`List all triage rules`	显示用于威胁检测的 YARA、OSQuery 和 Sigma 规则
`List all users`	显示系统中的所有用户及其详细信息
`List all drone analyzers`	显示可用的无人机分析仪及其支持的操作系统

按组织过滤

您可以按组织 ID 过滤结果：

List all assets for organization 123
Show me all cases for organization 456
Get policies for organization 789
List tasks for organization 123
List triage rules for organization 123
List users for organization 123

响应示例

Found 3 assets:
a1b2c3d4: Win10-Workstation1 (Windows - Windows 10 Pro)
e5f6g7h8: Ubuntu-Server1 (Linux - Ubuntu 20.04)
i9j0k1l2: MacBook-Pro (macOS - macOS 12.3)

找到 3 条分类规则：corewebshell_detection：core.webshell_detection（引擎：yara，搜索范围：both）fireeye-sunburst-countermeasures：FireEye Sunburst Countermeasures（引擎：yara，搜索范围：both）fireeye-red-team-tools-countermeasures：FireEye Red Team Tools Countermeasures（引擎：yara，搜索范围：both）

Found 1 user:
DtmrCWrK1o7m0bqVasdzg6Ia: demo@binalyze.com (demo@binalyze.com)

找到 20 个无人机分析器：bha：浏览器历史记录分析器（支持的操作系统：Windows，默认启用：是）wsa：通用 WebShell 分析器（支持的操作系统：Windows、Linux、macOS，默认启用：是）

Binalyze AIR MCP Server

Integrations