Chronicle SecOps MCP サーバー

このプロジェクトは廃止され、代わりにhttps://github.com/google/mcp-securityが推奨されます。

Chronicle SecOps MCP サーバー

これは、Google の Chronicle Security Operations スイートと連携するための MCP（Model Context Protocol）サーバーです。MCP情報

Claude Desktopへのインストール

この MCP サーバーを Claude Desktop で使用するには:

Claude Desktopをインストールする
Claudeデスクトップを開き、Claudeメニューから「設定」を選択します。
左側のバーの「開発者」をクリックし、「設定の編集」をクリックします。
claude_desktop_config.jsonを次の構成で更新します (パスを実際のパスに置き換えます)。

{
  "mcpServers": {
    "secops-mcp": {
      "command": "/path/to/your/uv",
      "args": [
        "--directory",
        "/path/to/your/mcp-secops-v3",
        "run",
        "secops_mcp.py"
      ],
      "env": {
        "CHRONICLE_PROJECT_ID": "your-google-cloud-project-id",
        "CHRONICLE_CUSTOMER_ID": "your-chronicle-customer-id",
        "CHRONICLE_REGION": "us"
      }
    }
  }
}

必ず更新してください:
- uvへのパス ( which uvを使用して検索します)
- このリポジトリのクローン先ディレクトリパス
- Chronicle の認証情報（プロジェクト ID、顧客 ID、リージョン）
ファイルを保存し、Claude Desktopを再起動します。
Claudeデスクトップインターフェースにハンマーアイコンが表示され、MCPサーバーがアクティブであることがわかります。

特徴

セキュリティツール

search_security_events : カスタマイズ可能なクエリを使用して Chronicle のセキュリティイベントを検索します
get_security_alerts : Chronicle からセキュリティアラートを取得する
lookup_entity : エンティティに関する情報（IP、ドメイン、ハッシュ）を検索する
list_security_rules : Chronicle からのセキュリティ検出ルールを一覧表示する
get_ioc_matches : Chronicle から侵害の兆候 (IoC) の一致を取得します。

インストール

Smithery経由でインストール

Smithery経由で Claude Desktop 用の mcp-secops-v3 を自動的にインストールするには:

npx -y @smithery/cli install @emeryray2002/mcp-secops-v3 --client claude

手動インストール

パッケージをインストールします。

pip install -e .

環境変数を設定します。

export CHRONICLE_PROJECT_ID="your-google-cloud-project-id"
export CHRONICLE_CUSTOMER_ID="your-chronicle-customer-id"
export CHRONICLE_REGION="us"  # or your region

要件

Python 3.11以上
Chronicle Security Operations が有効になっている Google Cloud アカウント
適切な認証が設定されている

使用法

MCPサーバーの実行

python main.py

API機能

MCP サーバーは次の機能を提供します。

セキュリティイベントを検索: Chronicle でセキュリティイベントを検索
セキュリティアラートを取得: セキュリティアラートを取得する
エンティティの検索: エンティティ情報 (IP、ドメイン、ハッシュなど) を検索します。
セキュリティルールの一覧表示: 検出ルールの一覧表示
IoC 一致を取得: 侵害の兆候の一致を取得

例

MCP サーバーの使用の完全な例については、 example.py参照してください。

認証

サーバーはGoogleの認証を使用しています。次のいずれかをご確認ください。

アプリケーションデフォルト資格情報（ADC）を設定する
GOOGLE_APPLICATION_CREDENTIALS環境変数を設定する
gcloud auth application-default loginを使用しました

ライセンス

アパッチ 2.0

発達

プロジェクトは次のように構成されています。

secops_mcp.py : メインMCPサーバーの実装
example.py : MCPサーバーの使用例

This server cannot be installed

security - not tested

license - permissive license

quality - not tested

How are these scores calculated?

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Google の Chronicle Security Operations スイートと対話するための MCP サーバー。ユーザーは、セキュリティイベントの検索、アラートの取得、エンティティの検索、セキュリティルールの一覧表示、IoC の一致の取得を行うことができます。

Related Resources

Reddit Discussion about this server

Related MCP Servers

Cloud Logging API Server
ag2-mcp-servers
-
security
F
license
-
quality
An MCP server that enables interaction with Google Cloud Logging API, allowing users to write, read, and manage log entries and configurations through natural language.
Last updated -
Python
Cloud Monitoring API Server
ag2-mcp-servers
-
security
F
license
-
quality
An MCP server that provides access to Google Cloud Monitoring API, enabling interaction with cloud resources monitoring data through natural language commands.
Last updated -
Python
Cloud DLP API MCP Server
ag2-mcp-servers
-
security
F
license
-
quality
An MCP Server that enables interaction with Google Cloud's Data Loss Prevention (DLP) API, allowing users to discover, classify, and protect sensitive data through natural language commands.
Last updated -
Python
Google Cloud MCP Server
andyl25
A
security
F
license
A
quality
An MCP server that enables querying and interacting with Google Cloud services including Logging, Spanner, Monitoring, and Cloud Trace through natural language.
Last updated -
17
697
1
TypeScript

View all related MCP servers

Chronicle SecOps MCP Server