Chronicle SecOps MCP 服务器

该项目已弃用，取而代之的是： https://github.com/google/mcp-security

Chronicle SecOps MCP 服务器

这是一个用于与 Google Chronicle 安全操作套件交互的 MCP（模型上下文协议）服务器。MCP信息

在 Claude Desktop 中安装

要将此 MCP 服务器与 Claude Desktop 一起使用：

安装 Claude Desktop
打开 Claude Desktop 并从 Claude 菜单中选择“设置”
点击左侧栏中的“开发者”，然后点击“编辑配置”
使用以下配置更新您的claude_desktop_config.json （将路径替换为您的实际路径）：

{
  "mcpServers": {
    "secops-mcp": {
      "command": "/path/to/your/uv",
      "args": [
        "--directory",
        "/path/to/your/mcp-secops-v3",
        "run",
        "secops_mcp.py"
      ],
      "env": {
        "CHRONICLE_PROJECT_ID": "your-google-cloud-project-id",
        "CHRONICLE_CUSTOMER_ID": "your-chronicle-customer-id",
        "CHRONICLE_REGION": "us"
      }
    }
  }
}

确保更新：
- uv的路径（使用which uv来找到它）
- 此存储库克隆到的目录路径
- 您的 Chronicle 凭证（项目 ID、客户 ID 和地区）
保存文件并重新启动Claude Desktop
您现在应该在 Claude Desktop 界面中看到锤子图标，表示 MCP 服务器已激活

特征

安全工具

search_security_events ：使用可自定义的查询在 Chronicle 中搜索安全事件
get_security_alerts ：从 Chronicle 获取安全警报
lookup_entity ：查找有关实体的信息（IP，域，哈希）
list_security_rules ：列出 Chronicle 的安全检测规则
get_ioc_matches ：从 Chronicle 获取攻击指标 (IoC) 匹配

安装

通过 Smithery 安装

要通过Smithery自动为 Claude Desktop 安装 mcp-secops-v3：

npx -y @smithery/cli install @emeryray2002/mcp-secops-v3 --client claude

手动安装

安装软件包：

pip install -e .

设置环境变量：

export CHRONICLE_PROJECT_ID="your-google-cloud-project-id"
export CHRONICLE_CUSTOMER_ID="your-chronicle-customer-id"
export CHRONICLE_REGION="us"  # or your region

要求

Python 3.11+
已启用 Chronicle Security Operations 的 Google Cloud 帐号
配置正确的身份验证

用法

运行 MCP 服务器

python main.py

API 功能

MCP 服务器提供以下功能：

搜索安全事件：在 Chronicle 中搜索安全事件
获取安全警报：检索安全警报
查找实体：查找实体信息（IP、域、哈希等）
列出安全规则：列出检测规则
获取 IoC 匹配：获取妥协指标匹配

例子

有关使用 MCP 服务器的完整示例，请参阅example.py 。

验证

服务器使用 Google 的身份验证。请确保您已完成以下任一操作：

设置应用程序默认凭证 (ADC)
设置 GOOGLE_APPLICATION_CREDENTIALS 环境变量
使用gcloud auth application-default login

执照

Apache 2.0

发展

该项目结构如下：

secops_mcp.py ：主 MCP 服务器实现
example.py ：MCP 服务器的示例用法

This server cannot be installed

security - not tested

license - permissive license

quality - not tested

How are these scores calculated?

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

用于与 Google 的 Chronicle Security Operations 套件交互的 MCP 服务器，使用户能够搜索安全事件、获取警报、查找实体、列出安全规则以及检索 IoC 匹配。

Related Resources

Reddit Discussion about this server

Related MCP Servers

Cloud Logging API Server
ag2-mcp-servers
-
security
F
license
-
quality
An MCP server that enables interaction with Google Cloud Logging API, allowing users to write, read, and manage log entries and configurations through natural language.
Last updated -
Python
Cloud Monitoring API Server
ag2-mcp-servers
-
security
F
license
-
quality
An MCP server that provides access to Google Cloud Monitoring API, enabling interaction with cloud resources monitoring data through natural language commands.
Last updated -
Python
Cloud DLP API MCP Server
ag2-mcp-servers
-
security
F
license
-
quality
An MCP Server that enables interaction with Google Cloud's Data Loss Prevention (DLP) API, allowing users to discover, classify, and protect sensitive data through natural language commands.
Last updated -
Python
Google Cloud MCP Server
andyl25
A
security
F
license
A
quality
An MCP server that enables querying and interacting with Google Cloud services including Logging, Spanner, Monitoring, and Cloud Trace through natural language.
Last updated -
17
697
1
TypeScript

View all related MCP servers

Chronicle SecOps MCP Server