remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Integrations

Provides tools for interacting with Google's Chronicle Security Operations suite, including searching security events, retrieving security alerts, looking up entity information, listing detection rules, and getting Indicators of Compromise matches.

这是一个个人项目。

Chronicle SecOps MCP 服务器

这是一个用于与 Google Chronicle 安全操作套件交互的 MCP（模型上下文协议）服务器。MCP信息

在 Claude Desktop 中安装

要将此 MCP 服务器与 Claude Desktop 一起使用：

安装 Claude Desktop
打开 Claude Desktop 并从 Claude 菜单中选择“设置”
点击左侧栏中的“开发者”，然后点击“编辑配置”
使用以下配置更新您的claude_desktop_config.json （将路径替换为您的实际路径）：

{
  "mcpServers": {
    "secops-mcp": {
      "command": "/path/to/your/uv",
      "args": [
        "--directory",
        "/path/to/your/mcp-secops-v3",
        "run",
        "secops_mcp.py"
      ],
      "env": {
        "CHRONICLE_PROJECT_ID": "your-google-cloud-project-id",
        "CHRONICLE_CUSTOMER_ID": "your-chronicle-customer-id",
        "CHRONICLE_REGION": "us"
      }
    }
  }
}

确保更新：
- uv的路径（使用which uv来找到它）
- 此存储库克隆到的目录路径
- 您的 Chronicle 凭证（项目 ID、客户 ID 和地区）
保存文件并重新启动Claude Desktop
您现在应该在 Claude Desktop 界面中看到锤子图标，表示 MCP 服务器已激活

特征

安全工具

search_security_events ：使用可自定义的查询在 Chronicle 中搜索安全事件
get_security_alerts ：从 Chronicle 获取安全警报
lookup_entity ：查找有关实体的信息（IP，域，哈希）
list_security_rules ：列出 Chronicle 的安全检测规则
get_ioc_matches ：从 Chronicle 获取攻击指标 (IoC) 匹配

安装

通过 Smithery 安装

要通过Smithery自动为 Claude Desktop 安装 mcp-secops-v3：

npx -y @smithery/cli install @emeryray2002/mcp-secops-v3 --client claude

手动安装

安装软件包：

pip install -e .

设置环境变量：

export CHRONICLE_PROJECT_ID="your-google-cloud-project-id"
export CHRONICLE_CUSTOMER_ID="your-chronicle-customer-id"
export CHRONICLE_REGION="us"  # or your region

要求

Python 3.11+
已启用 Chronicle Security Operations 的 Google Cloud 帐号
配置正确的身份验证

用法

运行 MCP 服务器

python main.py

API 功能

MCP 服务器提供以下功能：

搜索安全事件：在 Chronicle 中搜索安全事件
获取安全警报：检索安全警报
查找实体：查找实体信息（IP、域、哈希等）
列出安全规则：列出检测规则
获取 IoC 匹配：获取妥协指标匹配

例子

有关使用 MCP 服务器的完整示例，请参阅example.py 。

验证

服务器使用 Google 的身份验证。请确保您已完成以下任一操作：

设置应用程序默认凭证 (ADC)
设置 GOOGLE_APPLICATION_CREDENTIALS 环境变量
使用gcloud auth application-default login

执照

Apache 2.0

发展

该项目结构如下：

secops_mcp.py ：主 MCP 服务器实现
example.py ：MCP 服务器的示例用法

This server cannot be installed

-

security - not tested

A

license - permissive license

-

quality - not tested

用于与 Google 的 Chronicle Security Operations 套件交互的 MCP 服务器，使用户能够搜索安全事件、获取警报、查找实体、列出安全规则以及检索 IoC 匹配。

Related Resources

Reddit Discussion about this server

Chronicle SecOps MCP Server