Skip to main content
Glama
enesjakozh

Chronicle SecOps MCP Server

by emeryray2002
GitHub
Python
Apache 2.0
6
OverviewInspectNewEndpointsSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Este proyecto está obsoleto en favor de: https://github.com/google/mcp-security

Servidor MCP de Chronicle SecOps

insignia de herrería

Este es un servidor MCP (Protocolo de Contexto de Modelo) para interactuar con el conjunto de operaciones de seguridad Chronicle de Google. Información de MCP

Instalación en Claude Desktop

Para utilizar este servidor MCP con Claude Desktop:

  1. Instalar Claude Desktop

  2. Abra Claude Desktop y seleccione "Configuración" en el menú de Claude

  3. Haga clic en "Desarrollador" en la barra de la izquierda, luego haga clic en "Editar configuración".

  4. Actualice su claude_desktop_config.json con la siguiente configuración (reemplace las rutas con sus rutas reales):

{ "mcpServers": { "secops-mcp": { "command": "/path/to/your/uv", "args": [ "--directory", "/path/to/your/mcp-secops-v3", "run", "secops_mcp.py" ], "env": { "CHRONICLE_PROJECT_ID": "your-google-cloud-project-id", "CHRONICLE_CUSTOMER_ID": "your-chronicle-customer-id", "CHRONICLE_REGION": "us" } } } }

  1. Asegúrese de actualizar:

    • La ruta a uv (usa which uv para encontrarlo)

    • La ruta del directorio donde se clona este repositorio

    • Sus credenciales de Chronicle (ID de proyecto, ID de cliente y región)

  2. Guarde el archivo y reinicie Claude Desktop

  3. Ahora debería ver el ícono del martillo en la interfaz de Claude Desktop, lo que indica que el servidor MCP está activo.

Características

Herramientas de seguridad

  • search_security_events : Busque eventos de seguridad en Chronicle con consultas personalizables

  • get_security_alerts : Recibe alertas de seguridad de Chronicle

  • lookup_entity : busca información sobre una entidad (IP, dominio, hash)

  • list_security_rules : Lista de reglas de detección de seguridad de Chronicle

  • get_ioc_matches : Obtener coincidencias de Indicadores de Compromiso (IoC) de Chronicle

Instalación

Instalación mediante herrería

Para instalar mcp-secops-v3 para Claude Desktop automáticamente a través de Smithery :

npx -y @smithery/cli install @emeryray2002/mcp-secops-v3 --client claude

Instalación manual

  1. Instalar el paquete:

pip install -e .

  1. Configure sus variables de entorno:

export CHRONICLE_PROJECT_ID="your-google-cloud-project-id" export CHRONICLE_CUSTOMER_ID="your-chronicle-customer-id" export CHRONICLE_REGION="us" # or your region

Requisitos

  • Python 3.11+

  • Una cuenta de Google Cloud con Chronicle Security Operations habilitado

  • Autenticación correcta configurada

Uso

Ejecución del servidor MCP

python main.py

Capacidades de la API

El servidor MCP proporciona las siguientes capacidades:

  1. Buscar eventos de seguridad : Busque eventos de seguridad en Chronicle

  2. Recibir alertas de seguridad : recuperar alertas de seguridad

  3. Entidad de búsqueda : busca información de la entidad (IP, dominio, hash, etc.)

  4. Reglas de seguridad de listas : Reglas de detección de listas

  5. Obtener coincidencias de IoC : obtener indicadores de coincidencias de compromiso

Ejemplo

Consulte example.py para obtener un ejemplo completo del uso del servidor MCP.

Autenticación

El servidor utiliza la autenticación de Google. Asegúrate de tener:

  1. Configurar las credenciales predeterminadas de la aplicación (ADC)

  2. Establecer una variable de entorno GOOGLE_APPLICATION_CREDENTIALS

  3. Se utilizó gcloud auth application-default login

Licencia

Apache 2.0

Desarrollo

El proyecto se estructura de la siguiente manera:

  • secops_mcp.py : Implementación del servidor MCP principal

  • example.py : Ejemplo de uso del servidor MCP

Deploy Server
A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

How are these scores calculated?

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Tools

Un servidor MCP para interactuar con la suite Chronicle Security Operations de Google, que permite a los usuarios buscar eventos de seguridad, recibir alertas, buscar entidades, enumerar reglas de seguridad y recuperar coincidencias de IoC.

  1. Instalación en Claude Desktop
    1. Características
      1. Herramientas de seguridad
    2. Instalación
      1. Instalación mediante herrería
      2. Instalación manual
    3. Requisitos
      1. Uso
        1. Ejecución del servidor MCP
        2. Capacidades de la API
        3. Ejemplo
      2. Autenticación
        1. Licencia
          1. Desarrollo

            Related Resources

            Related MCP Servers

            • Cloud Logging API Server

              ag2-mcp-servers
              -
              security
              F
              license
              -
              quality
              An MCP server that enables interaction with Google Cloud Logging API, allowing users to write, read, and manage log entries and configurations through natural language.
              Last updated -

            • Cloud Monitoring API Server

              ag2-mcp-servers
              -
              security
              F
              license
              -
              quality
              An MCP server that provides access to Google Cloud Monitoring API, enabling interaction with cloud resources monitoring data through natural language commands.
              Last updated -
              • Linux
              • Apple

            • Cloud DLP API MCP Server

              ag2-mcp-servers
              -
              security
              F
              license
              -
              quality
              An MCP Server that enables interaction with Google Cloud's Data Loss Prevention (DLP) API, allowing users to discover, classify, and protect sensitive data through natural language commands.
              Last updated -
              • Linux
              • Apple

            • Google Cloud MCP Server

              andyl25
              A
              security
              F
              license
              A
              quality
              An MCP server that enables querying and interacting with Google Cloud services including Logging, Spanner, Monitoring, and Cloud Trace through natural language.
              Last updated -
              17
              68
              1

            View all related MCP servers

            Appeared in Searches

            New MCP Servers

            MCP directory API

            We provide all the information about MCP servers via our MCP API.

            curl -X GET 'https://glama.ai/api/mcp/v1/servers/emeryray2002/mcp-secops-v3'

            If you have feedback or need assistance with the MCP directory API, please join our Discord server