OpenCTI MCP サーバー
概要
OpenCTI MCPサーバーは、OpenCTI(Open Cyber Threat Intelligence)プラットフォームとのシームレスな統合を実現するモデルコンテキストプロトコル(MCP)サーバーです。標準化されたインターフェースを通じて、脅威インテリジェンスデータのクエリと取得を可能にします。
Related MCP server: Enrichment MCP Server
特徴
脅威インテリジェンスデータの取得と検索
最新のレポートを入手し、IDで検索する
マルウェア情報を検索する
侵害の兆候を照会する
脅威アクターを探す
ユーザーとグループの管理
すべてのユーザーとグループを一覧表示する
IDでユーザーの詳細を取得する
STIXオブジェクト操作
攻撃パターンをリストする
名前でキャンペーン情報を取得する
システム管理
リストコネクタ
ステータステンプレートを表示
ファイル操作
すべてのファイルを一覧表示する
IDでファイルの詳細を取得する
参照データへのアクセス
リストマーキングの定義
利用可能なラベルを表示
カスタマイズ可能なクエリ制限
完全なGraphQLクエリのサポート
前提条件
Node.js 16以上
OpenCTIインスタンスへのアクセス
OpenCTI APIトークン
インストール
Smithery経由でインストール
Smithery経由で Claude Desktop 用の OpenCTI Server を自動的にインストールするには:
npx -y @smithery/cli install opencti-server --client claude手動インストール
# Clone the repository
git clone https://github.com/yourusername/opencti-mcp-server.git
# Install dependencies
cd opencti-mcp-server
npm install
# Build the project
npm run build構成
環境変数
.env.exampleを.envにコピーし、OpenCTI 資格情報で更新します。
cp .env.example .env必要な環境変数:
OPENCTI_URL: OpenCTIインスタンスのURLOPENCTI_TOKEN: OpenCTI APIトークン
MCP設定
MCP 設定の場所に構成ファイルを作成します。
{
"mcpServers": {
"opencti": {
"command": "node",
"args": ["path/to/opencti-server/build/index.js"],
"env": {
"OPENCTI_URL": "${OPENCTI_URL}", // Will be loaded from .env
"OPENCTI_TOKEN": "${OPENCTI_TOKEN}" // Will be loaded from .env
}
}
}
}セキュリティノート
.envファイルや API トークンをバージョン管理にコミットしないでくださいOpenCTI の認証情報を安全に保つ
.gitignoreファイルは機密ファイルを除外するように設定されています
利用可能なツール
利用可能なツール
レポート
最新レポートを取得する
最新の脅威インテリジェンス レポートを取得します。
{
"name": "get_latest_reports",
"arguments": {
"first": 10 // Optional, defaults to 10
}
}IDでレポートを取得する
ID で特定のレポートを取得します。
{
"name": "get_report_by_id",
"arguments": {
"id": "report-uuid" // Required
}
}捜索活動
検索マルウェア
OpenCTI データベースでマルウェア情報を検索します。
{
"name": "search_malware",
"arguments": {
"query": "ransomware",
"first": 10 // Optional, defaults to 10
}
}検索指標
侵害の兆候を検索します。
{
"name": "search_indicators",
"arguments": {
"query": "domain",
"first": 10 // Optional, defaults to 10
}
}検索脅威アクター
脅威アクターの情報を検索します。
{
"name": "search_threat_actors",
"arguments": {
"query": "APT",
"first": 10 // Optional, defaults to 10
}
}ユーザー管理
get_user_by_id
ID でユーザー情報を取得します。
{
"name": "get_user_by_id",
"arguments": {
"id": "user-uuid" // Required
}
}リストユーザー
システム内のすべてのユーザーを一覧表示します。
{
"name": "list_users",
"arguments": {}
}リストグループ
すべてのグループとそのメンバーを一覧表示します。
{
"name": "list_groups",
"arguments": {
"first": 10 // Optional, defaults to 10
}
}STIXオブジェクト
攻撃パターン一覧
システム内のすべての攻撃パターンを一覧表示します。
{
"name": "list_attack_patterns",
"arguments": {
"first": 10 // Optional, defaults to 10
}
}名前でキャンペーンを取得
名前でキャンペーン情報を取得します。
{
"name": "get_campaign_by_name",
"arguments": {
"name": "campaign-name" // Required
}
}システム管理
リストコネクタ
すべてのシステムコネクタを一覧表示します。
{
"name": "list_connectors",
"arguments": {}
}リストステータステンプレート
すべてのステータス テンプレートを一覧表示します。
{
"name": "list_status_templates",
"arguments": {}
}ファイル操作
IDでファイルを取得する
ID でファイル情報を取得します。
{
"name": "get_file_by_id",
"arguments": {
"id": "file-uuid" // Required
}
}リストファイル
システム内のすべてのファイルを一覧表示します。
{
"name": "list_files",
"arguments": {}
}参照データ
リストマーキング定義
すべてのマーキング定義を一覧表示します。
{
"name": "list_marking_definitions",
"arguments": {}
}リストラベル
使用可能なすべてのラベルを一覧表示します。
{
"name": "list_labels",
"arguments": {}
}貢献
貢献を歓迎します!プルリクエストをお気軽に送信してください。
ライセンス
MITライセンス