이것은 개인 프로젝트입니다.

크로니클 SecOps MCP 서버

Google의 Chronicle Security Operations 제품군과 상호 작용하기 위한 MCP(Model Context Protocol) 서버입니다. MCP 정보

Claude Desktop에 설치

Claude Desktop과 함께 이 MCP 서버를 사용하려면:

1. Claude Desktop 설치
2. Claude Desktop을 열고 Claude 메뉴에서 "설정"을 선택하세요.
3. 왼쪽 막대에서 "개발자"를 클릭한 다음 "구성 편집"을 클릭합니다.
4. 다음 구성으로 claude_desktop_config.json 을 업데이트하세요(경로를 실제 경로로 바꾸세요):

지엑스피1

5. 다음 사항을 업데이트하세요.
   • uv 로 가는 경로( which uv 사용하여 찾으세요)
   • 이 저장소가 복제되는 디렉토리 경로
   • Chronicle 자격 증명(프로젝트 ID, 고객 ID 및 지역)
6. 파일을 저장하고 Claude Desktop을 다시 시작하세요.
7. 이제 Claude Desktop 인터페이스에 MCP 서버가 활성화되었음을 나타내는 망치 아이콘이 표시됩니다.

특징

보안 도구

• search_security_events : 사용자 정의 가능한 쿼리로 Chronicle에서 보안 이벤트를 검색합니다.
• get_security_alerts : Chronicle에서 보안 알림 받기
• lookup_entity : 엔티티(IP, 도메인, 해시)에 대한 정보를 조회합니다.
• list_security_rules : Chronicle에서 보안 탐지 규칙을 나열합니다.
• get_ioc_matches : Chronicle에서 침해 지표(IoC) 일치 항목 가져오기

설치

Smithery를 통해 설치

Smithery를 통해 Claude Desktop에 mcp-secops-v3를 자동으로 설치하려면:

수동 설치

1. 패키지를 설치하세요:

2. 환경 변수를 설정하세요.

요구 사항

• 파이썬 3.11+
• Chronicle Security Operations가 활성화된 Google Cloud 계정
• 적절한 인증이 구성되었습니다

용법

MCP 서버 실행

API 기능

MCP 서버는 다음과 같은 기능을 제공합니다.

1. 보안 이벤트 검색 : Chronicle에서 보안 이벤트 검색
2. 보안 알림 받기 : 보안 알림 검색
3. 엔티티 조회 : 엔티티 정보(IP, 도메인, 해시 등)를 조회합니다.
4. 보안 규칙 목록 : 탐지 규칙 목록
5. IoC 매치 가져오기 : 침해 지표 매치 가져오기

예

MCP 서버를 사용하는 전체 예는 example.py 참조하세요.

입증

서버는 Google 인증을 사용합니다. 다음 중 하나를 확인하세요.

1. 애플리케이션 기본 자격 증명(ADC) 설정
2. GOOGLE_APPLICATION_CREDENTIALS 환경 변수를 설정합니다.
3. gcloud auth application-default login 사용했습니다.

특허

아파치 2.0

개발

이 프로젝트는 다음과 같이 구성됩니다.

• secops_mcp.py : 주요 MCP 서버 구현
• example.py : MCP 서버 사용 예