Wazuh MCP サーバー

WazuhのセキュリティデータをLLM（Claude Desktop Appなど）と統合するための、本番環境対応のオープンソースMCPサーバーです。このサービスは、Wazuh RESTful APIで認証し、Elasticsearchインデックスからアラートを取得し、イベントをMCP準拠のJSON形式に変換し、Claude Desktopがリアルタイムのセキュリティコンテキストを取得するためのHTTPエンドポイントを公開します。

特徴

JWT ベースの認証: JWT トークンを使用して Wazuh で安全に認証します。
アラートの取得: Elasticsearch インデックスで Wazuh アラートデータをクエリします。
**MCP メッセージ変換:**セキュリティイベントを標準化された MCP メッセージに変換します。
Flask HTTP サーバー: Claude Desktop 統合用の/mcpエンドポイントを公開します。
**堅牢なエラー処理:**トークンの有効期限、ネットワークタイムアウト、不正なデータを処理します。
**構成可能:**環境変数を使用して簡単に構成し、構成ファイルを使用して Claude Desktop と統合します。

前提条件

Python 3.8以上
Wazuh API インスタンスへのアクセス。
(オプション) Claude Desktop は MCP サーバーを呼び出すように構成されています。

インストール

リポジトリをクローンします。
git clone https://github.com/unmuktoai/Wazuh-MCP-Server.git cd Wazuh-MCP-Server

仮想環境を作成してアクティブ化する:

python3 -m venv venv
source venv/bin/activate  # On Windows: venv\Scripts\activate

依存関係をインストールします:

pip install -r requirements.txt

構成MCP サーバーを構成するには、次の環境変数を設定します。

WAZUH_HOST: Wazuh server hostname or IP.
WAZUH_PORT: Port for the Wazuh API (default: 55000).
WAZUH_USER: Wazuh API username.
WAZUH_PASS: Wazuh API password.
VERIFY_SSL: Set to "true" or "false" (default: false).
MCP_SERVER_PORT: Port on which the MCP server will run (default: 8000).

例（MacOS）：

export WAZUH_HOST="your_wazuh_server"
export WAZUH_PORT="55000"
export WAZUH_USER="your_username"
export WAZUH_PASS="your_password"
export VERIFY_SSL="false"
export MCP_SERVER_PORT="8000"

サーバーの実行次のコマンドで MCP サーバーを起動します。

python wazuh_mcp_server.py 

サーバーは指定されたポートのすべてのインターフェースをリッスンします。

MCP_SERVER_PORT.

Claude Desktop との統合Claude Desktop と統合するには、構成ファイルを更新します。

MacOS: ~/Library/Application Support/Claude/claude_desktop_config.json Windows: %APPDATA%/Claude/claude_desktop_config.json mcpServers の下に次のエントリを追加します。

{
"mcpServers": {
  "mcp-server-wazuh": {
    "command": "python3 /path/to/Wazuh-MCP-Server/wazuh_mcp_server.py",
    "env": {
      "WAZUH_HOST": "your_wazuh_server",
      "WAZUH_PORT": "55000",
      "WAZUH_USER": "your_username",
      "WAZUH_PASS": "your_password",
      "MCP_SERVER_PORT": "8000",
      "VERIFY_SSL": "false"
    }
  }
}
}

ライセンスこのプロジェクトは MIT ライセンスに基づいてライセンスされます。

貢献貢献を歓迎します。改善やバグ修正のために、問題を報告したり、プルリクエストを送信したりしてください。

This server cannot be installed

security - not tested

license - permissive license

quality - not tested

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Elasticsearch インデックスからアラートを取得して MCP 準拠の形式に変換することで、Wazuh セキュリティデータを LLM (Claude Desktop など) と安全に統合し、LLM アプリケーションでリアルタイムのセキュリティコンテキストを有効にします。

Related MCP Servers

Shell-MCP
kevinwatt
A
security
A
license
A
quality
A secure MCP server for executing whitelisted shell commands with resource and timeout controls, designed for integration with Claude and other MCP-compatible LLMs.
Last updated -
20
143
2
TypeScript
MIT License
MCP Command Server
Andrew-Beniash
-
security
F
license
-
quality
A secure server that allows LLM applications like Claude to execute whitelisted system commands with user confirmation and comprehensive security features.
Last updated -
Python
OpenSearch MCP Server
jetbalsa
-
security
F
license
-
quality
A Model Context Protocol server that enables querying and analyzing Wazuh security logs stored in OpenSearch, with features for searching alerts, getting detailed information, generating statistics, and visualizing trends.
Last updated -
JavaScript
Elasticsearch MCP Serverofficial
elastic
A
security
A
license
A
quality
Connects Claude and other MCP clients to Elasticsearch data, allowing users to interact with their Elasticsearch indices through natural language conversations.
Last updated -
3
991
260
JavaScript
Apache 2.0

View all related MCP servers

Wazuh MCP Server