OpenCTI MCP Server
Server Configuration
Describes the environment variables required to run the server.
| Name | Required | Description | Default |
|---|---|---|---|
| OPENCTI_URL | Yes | Your OpenCTI instance URL | |
| OPENCTI_TOKEN | Yes | Your OpenCTI API token |
Schema
Prompts
Interactive templates invoked by user choice
| Name | Description |
|---|---|
No prompts | |
Resources
Contextual data attached and managed by the client
| Name | Description |
|---|---|
No resources | |
Tools
Functions exposed to the LLM to take actions
| Name | Description |
|---|---|
| get_latest_reports | 獲取最新的OpenCTI報告 |
| get_report_by_id | 根據ID獲取OpenCTI報告 |
| search_indicators | 搜尋OpenCTI中的指標 |
| search_malware | 搜尋OpenCTI中的惡意程式 |
| search_threat_actors | 搜尋OpenCTI中的威脅行為者 |
| get_user_by_id | 根據ID獲取使用者資訊 |
| list_users | 列出所有使用者 |
| list_groups | 列出所有群組 |
| list_attack_patterns | 列出所有攻擊模式 |
| get_campaign_by_name | 根據名稱獲取行動資訊 |
| list_connectors | 列出所有連接器 |
| list_status_templates | 列出所有狀態模板 |
| get_file_by_id | 根據ID獲取檔案資訊 |
| list_files | 列出所有檔案 |
| list_marking_definitions | 列出所有標記定義 |
| list_labels | 列出所有標籤 |