Wazuh MCP Server

Wazuh MCP 서버

Wazuh 보안 데이터를 LLM(예: Claude Desktop App)과 통합하기 위한 프로덕션 등급 오픈소스 MCP 서버입니다. 이 서비스는 Wazuh RESTful API를 통해 인증하고, Elasticsearch 인덱스에서 알림을 검색하고, 이벤트를 MCP 호환 JSON 형식으로 변환하고, Claude Desktop이 실시간 보안 컨텍스트를 가져올 수 있도록 HTTP 엔드포인트를 제공합니다.

특징

• JWT 기반 인증: JWT 토큰을 사용하여 Wazuh에서 안전하게 인증하세요.
• 알림 검색: Wazuh 알림 데이터에 대한 Elasticsearch 인덱스를 쿼리합니다.
• MCP 메시지 변환: 보안 이벤트를 표준화된 MCP 메시지로 변환합니다.
• Flask HTTP 서버: Claude Desktop 통합을 위한 /mcp 엔드포인트를 제공합니다.
• 강력한 오류 처리: 토큰 만료, 네트워크 시간 초과, 잘못된 데이터를 처리합니다.
• 구성 가능: 환경 변수를 통해 쉽게 구성하고 Claude Desktop과 해당 구성 파일을 통해 통합할 수 있습니다.

필수 조건

• 파이썬 3.8 이상
• Wazuh API 인스턴스에 액세스합니다.
• (선택 사항) Claude Desktop이 MCP 서버를 호출하도록 구성되었습니다.

설치

1. 저장소 복제:지엑스피1

가상 환경 만들기 및 활성화:

종속성 설치:

구성 MCP 서버를 구성하려면 다음 환경 변수를 설정하세요.

예시(MacOS):

서버 실행 다음을 사용하여 MCP 서버를 시작합니다.

서버는 지정된 포트에서 모든 인터페이스를 수신합니다.

Claude Desktop과 통합 Claude Desktop과 통합하려면 구성 파일을 업데이트하세요.

MacOS: ~/Library/Application Support/Claude/claude_desktop_config.json Windows: %APPDATA%/Claude/claude_desktop_config.json mcpServers 아래에 다음 항목을 추가합니다.

라이센스 이 프로젝트는 MIT 라이센스에 따라 라이센스가 부여되었습니다.

기여하기 기여를 환영합니다! 개선 사항이나 버그 수정을 위해 이슈를 개설하거나 풀 리퀘스트를 제출해 주세요.