remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Integrations
Provides tools for interacting with Google's Chronicle Security Operations suite, including searching security events, retrieving security alerts, looking up entity information, listing detection rules, and getting Indicators of Compromise matches.
Este es un proyecto personal.
Servidor MCP de Chronicle SecOps
Este es un servidor MCP (Protocolo de Contexto de Modelo) para interactuar con el conjunto de operaciones de seguridad Chronicle de Google. Información de MCP
Instalación en Claude Desktop
Para utilizar este servidor MCP con Claude Desktop:
- Instalar Claude Desktop
- Abra Claude Desktop y seleccione "Configuración" en el menú de Claude
- Haga clic en "Desarrollador" en la barra de la izquierda, luego haga clic en "Editar configuración".
- Actualice su
claude_desktop_config.jsoncon la siguiente configuración (reemplace las rutas con sus rutas reales):
- Asegúrese de actualizar:
- La ruta a
uv(usawhich uvpara encontrarlo) - La ruta del directorio donde se clona este repositorio
- Sus credenciales de Chronicle (ID de proyecto, ID de cliente y región)
- La ruta a
- Guarde el archivo y reinicie Claude Desktop
- Ahora debería ver el ícono del martillo en la interfaz de Claude Desktop, lo que indica que el servidor MCP está activo.
Características
Herramientas de seguridad
search_security_events: Busque eventos de seguridad en Chronicle con consultas personalizablesget_security_alerts: Recibe alertas de seguridad de Chroniclelookup_entity: busca información sobre una entidad (IP, dominio, hash)list_security_rules: Lista de reglas de detección de seguridad de Chronicleget_ioc_matches: Obtener coincidencias de Indicadores de Compromiso (IoC) de Chronicle
Instalación
Instalación mediante herrería
Para instalar mcp-secops-v3 para Claude Desktop automáticamente a través de Smithery :
Instalación manual
- Instalar el paquete:
- Configure sus variables de entorno:
Requisitos
- Python 3.11+
- Una cuenta de Google Cloud con Chronicle Security Operations habilitado
- Autenticación correcta configurada
Uso
Ejecución del servidor MCP
Capacidades de la API
El servidor MCP proporciona las siguientes capacidades:
- Buscar eventos de seguridad : Busque eventos de seguridad en Chronicle
- Recibir alertas de seguridad : recuperar alertas de seguridad
- Entidad de búsqueda : busca información de la entidad (IP, dominio, hash, etc.)
- Reglas de seguridad de listas : Reglas de detección de listas
- Obtener coincidencias de IoC : obtener indicadores de coincidencias de compromiso
Ejemplo
Consulte example.py para obtener un ejemplo completo del uso del servidor MCP.
Autenticación
El servidor utiliza la autenticación de Google. Asegúrate de tener:
- Configurar las credenciales predeterminadas de la aplicación (ADC)
- Establecer una variable de entorno GOOGLE_APPLICATION_CREDENTIALS
- Se utilizó
gcloud auth application-default login
Licencia
Apache 2.0
Desarrollo
El proyecto se estructura de la siguiente manera:
secops_mcp.py: Implementación del servidor MCP principalexample.py: Ejemplo de uso del servidor MCP
This server cannot be installed
Un servidor MCP para interactuar con la suite Chronicle Security Operations de Google, que permite a los usuarios buscar eventos de seguridad, recibir alertas, buscar entidades, enumerar reglas de seguridad y recuperar coincidencias de IoC.