Skip to main content
Glama
Sign In
enesjakozh

Chronicle SecOps MCP Server

by emeryray2002
Verified
GitHub
Python
Apache 2.0
1
RedditDiscord
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Integrations

  • Provides tools for interacting with Google's Chronicle Security Operations suite, including searching security events, retrieving security alerts, looking up entity information, listing detection rules, and getting Indicators of Compromise matches.

これは個人的なプロジェクトです。

Chronicle SecOps MCP サーバー

これは、Google の Chronicle Security Operations スイートと連携するための MCP(Model Context Protocol)サーバーです。MCP情報

Claude Desktopへのインストール

この MCP サーバーを Claude Desktop で使用するには:

  1. Claude Desktopをインストールする
  2. Claudeデスクトップを開き、Claudeメニューから「設定」を選択します。
  3. 左側のバーの「開発者」をクリックし、「設定の編集」をクリックします。
  4. claude_desktop_config.jsonを次の構成で更新します (パスを実際のパスに置き換えます)。
{ "mcpServers": { "secops-mcp": { "command": "/path/to/your/uv", "args": [ "--directory", "/path/to/your/mcp-secops-v3", "run", "secops_mcp.py" ], "env": { "CHRONICLE_PROJECT_ID": "your-google-cloud-project-id", "CHRONICLE_CUSTOMER_ID": "your-chronicle-customer-id", "CHRONICLE_REGION": "us" } } } }
  1. 必ず更新してください:
    • uvへのパス ( which uvを使用して検索します)
    • このリポジトリのクローン先ディレクトリパス
    • Chronicle の認証情報(プロジェクト ID、顧客 ID、リージョン)
  2. ファイルを保存し、Claude Desktopを再起動します。
  3. Claudeデスクトップインターフェースにハンマーアイコンが表示され、MCPサーバーがアクティブであることがわかります。

特徴

セキュリティツール

  • search_security_events : カスタマイズ可能なクエリを使用して Chronicle のセキュリティ イベントを検索します
  • get_security_alerts : Chronicle からセキュリティアラートを取得する
  • lookup_entity : エンティティに関する情報(IP、ドメイン、ハッシュ)を検索する
  • list_security_rules : Chronicle からのセキュリティ検出ルールを一覧表示する
  • get_ioc_matches : Chronicle から侵害の兆候 (IoC) の一致を取得します。

インストール

Smithery経由でインストール

Smithery経由で Claude Desktop 用の mcp-secops-v3 を自動的にインストールするには:

npx -y @smithery/cli install @emeryray2002/mcp-secops-v3 --client claude

手動インストール

  1. パッケージをインストールします。
pip install -e .
  1. 環境変数を設定します。
export CHRONICLE_PROJECT_ID="your-google-cloud-project-id" export CHRONICLE_CUSTOMER_ID="your-chronicle-customer-id" export CHRONICLE_REGION="us" # or your region

要件

  • Python 3.11以上
  • Chronicle Security Operations が有効になっている Google Cloud アカウント
  • 適切な認証が設定されている

使用法

MCPサーバーの実行

python main.py

API機能

MCP サーバーは次の機能を提供します。

  1. セキュリティイベントを検索: Chronicle でセキュリティイベントを検索
  2. セキュリティアラートを取得: セキュリティアラートを取得する
  3. エンティティの検索: エンティティ情報 (IP、ドメイン、ハッシュなど) を検索します。
  4. セキュリティルールの一覧表示: 検出ルールの一覧表示
  5. IoC 一致を取得: 侵害の兆候の一致を取得

MCP サーバーの使用の完全な例については、 example.py参照してください。

認証

サーバーはGoogleの認証を使用しています。次のいずれかをご確認ください。

  1. アプリケーションデフォルト資格情報(ADC)を設定する
  2. GOOGLE_APPLICATION_CREDENTIALS環境変数を設定する
  3. gcloud auth application-default loginを使用しました

ライセンス

アパッチ 2.0

発達

プロジェクトは次のように構成されています。

  • secops_mcp.py : メインMCPサーバーの実装
  • example.py : MCPサーバーの使用例

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

Google の Chronicle Security Operations スイートと対話するための MCP サーバー。ユーザーは、セキュリティ イベントの検索、アラートの取得、エンティティの検索、セキュリティ ルールの一覧表示、IoC の一致の取得を行うことができます。

  1. Installing in Claude Desktop
    1. Features
      1. Security Tools
    2. Installation
      1. Installing via Smithery
      2. Manual Installation
    3. Requirements
      1. Usage
        1. Running the MCP Server
        2. API Capabilities
        3. Example
      2. Authentication
        1. License
          1. Development

            Related Resources

            Appeared in Searches

            ID: lm1ba3zga0