Wazuh MCP Server
Un serveur MCP open-source de niveau production qui s'authentifie avec l'API Wazuh, récupère les alertes, les transforme au format MCP et expose un point de terminaison pour la récupération des données de sécurité en temps réel par des LLM tels que Claude Desktop.
Ajouté le :
Créé par :
Mar 17 2025
Un serveur MCP open-source de niveau production qui s'authentifie avec l'API Wazuh, récupère les alertes, les transforme au format MCP et expose un point de terminaison pour la récupération des données de sécurité en temps réel par des LLM tels que Claude Desktop.
Ajouté le :
Created by:
Mar 17 2025
unmukto.ai
Vedettes
Qu'est-ce que Wazuh MCP Server ?
Le serveur MCP Wazuh est conçu pour intégrer de manière transparente les données de sécurité Wazuh avec des modèles de langage. Il s'authentifie avec l'API RESTful de Wazuh, récupère les alertes de sécurité depuis Elasticsearch, transforme les données en messages JSON conformes au MCP, et expose un point de terminaison HTTP. Cela permet aux LLM tels que Claude Desktop d'accéder à un contexte de sécurité à jour, améliorant ainsi leurs capacités de prise de décision. Le serveur prend en charge l'authentification basée sur JWT, la gestion des erreurs et est configurable par des variables d'environnement, ce qui le rend adapté à un déploiement dans divers environnements pour faciliter la surveillance en temps réel de la sécurité et les réponses automatisées.
Qui va utiliser Wazuh MCP Server ?
- Analystes de sécurité
- Équipes de sécurité informatique
- Ingénieurs DevOps
- Organisations utilisant Wazuh pour la surveillance de la sécurité
- Développeurs d'IA intégrant des données de sécurité avec des LLM
Comment utiliser Wazuh MCP Server ?
- Étape 1 : Clonez le répertoire depuis GitHub
- Étape 2 : Créez et activez un environnement virtuel
- Étape 3 : Installez les dépendances avec pip
- Étape 4 : Configurez les variables d'environnement avec les identifiants Wazuh et les détails du serveur
- Étape 5 : Exécutez le serveur avec le script Python
- Étape 6 : Intégrez-vous à Claude Desktop en mettant à jour son fichier de configuration pour appeler le serveur MCP
Caractéristiques et Avantages Clés de Wazuh MCP Server
Les fonctionnalités principales
- S'authentifie avec l'API Wazuh en utilisant JWT
- Récupère les alertes des indices Elasticsearch
- Transforme les événements de sécurité au format JSON MCP
- Expose un point de terminaison HTTP pour l'accès aux données en temps réel
- Gère les erreurs et l'expiration des jetons
- Configuré via des variables d'environnement
Les avantages
- Fournit des informations de sécurité en temps réel aux LLM
- Automatise le processus d'intégration des données
- Améliore les capacités de surveillance de la sécurité
- Facilite le déploiement avec des variables d'environnement configurables
- Prend en charge la gestion sécurisée et robuste des données
Principaux Cas d'Utilisation et Applications de Wazuh MCP Server
- Surveillance et analyse en temps réel des alertes de sécurité
- Intégration des alertes Wazuh avec des outils de décision de sécurité pilotés par l'IA
- Flux de travail d'intervention automatisée
- Évaluation de la posture de sécurité utilisant des LLM
- Tableaux de bord de sécurité améliorés avec des données en temps réel
FAQs sur Wazuh MCP Server
Développeur
Vous aimerez peut-être aussi:
Outils de développement
Une application de bureau pour gérer les interactions entre serveur et client avec des fonctionnalités complètes.
Un serveur Model Context Protocol pour Eagle qui gère l'échange de données entre l'application Eagle et les sources de données.
Un client basé sur le chat qui intègre et utilise divers outils MCP directement dans un environnement de chat pour augmenter la productivité.
Une image Docker hébergeant plusieurs serveurs MCP accessibles via un point d'entrée unifié avec intégration supergateway.
Fournit un accès aux soldes de compte YNAB, aux transactions et à la création de transactions via le protocole MCP.
Un serveur MCP rapide et évolutif pour gérer les opérations de trading Zerodha en temps réel pour plusieurs clients.
Un client SSH distant facilitant un accès sécurisé basé sur un proxy aux serveurs MCP pour l'utilisation d'outils distants.
Un serveur MCP basé sur Spring intégrant des capacités d'IA pour gérer et traiter les protocoles de communication des mods Minecraft.
Un client MCP minimaliste avec des fonctionnalités de chat essentielles, prenant en charge plusieurs modèles et des interactions contextuelles.
Un serveur MCP sécurisé permettant aux agents IA d'interagir avec l'application Authenticator pour les codes 2FA et les mots de passe.
Sécurité
Un serveur MCP basé sur Python permettant la gestion et l'automatisation sécurisées des pare-feux OPNsense via API.
Permet l'interaction avec SharePoint Online via l'API REST, prenant en charge les fonctions de gestion des sites, des listes et des utilisateurs.
Un wrapper de serveur MCP permettant une utilisation complète des protocoles sans limites d'outils ni surcharge de contexte.
Un serveur qui fournit un accès aux dépôts, à l'analyse de la qualité du code, à la sécurité et aux métriques de couverture via une API.
Un wrapper autour du serveur MCP pour sélectionner quels outils exposer aux clients MCP, améliorant le contrôle et la sécurité.
Exécutez en toute sécurité des serveurs MCP sans modifier les configurations en gérant les secrets de manière sécurisée via le lanceur.
Un client SSH avancé prenant en charge la MCP avec des vérifications de sécurité, la gestion des sessions et des fonctionnalités de journalisation confidentielle.
Fournit un accès sécurisé et relatif au système de fichiers pour les agents IA avec des opérations par lots et un rapport d'erreur détaillé.
Un client pour se connecter aux serveurs MCP, permettant aux agents IA de découvrir et d'utiliser des outils via le protocole MCP.
Un serveur pour envoyer des notifications aux serveurs ntfy auto-hébergés avec un support d'authentification par jeton sécurisé.
Surveillance
Fournit des données en temps réel sur la circulation, la qualité de l'air, la météo et le partage de vélos pour la ville de Valence sur une plateforme unifiée.
Bibliothèque cliente PHP permettant l'interaction avec des serveurs MCP via SSE, StdIO ou processus externes.
Une application de bureau multiplateforme offrant un accès hors ligne, des performances et des métriques détaillées pour l'interaction avec le système MCP.
Un serveur MCP Prometheus simplifié pour la collecte et l'exposition des métriques et des données de surveillance.
Permet une automatisation avancée du navigateur pour la gestion des fenêtres, la capture d'écran et l'extraction de contenu à l'aide de TypeScript.
Un outil GUI pour gérer les serveurs MCP à travers les clients avec des fonctionnalités de basculement transparent et de surveillance en temps réel.
Configuration client et serveur facilitant la communication GitLab SSE via un superpasserelle pour des mises à jour en temps réel.
Un MCP basé sur SDK Python prenant en charge Elasticsearch 7 et 8 pour la recherche, la cartographie, la santé et la surveillance des statistiques.
Une suite complète de conteneurs pour un déploiement et une gestion efficaces des microservices.
Une application de chat en temps réel basée sur WebSocket avec authentification utilisateur, historique des messages et fonctionnalités de surveillance de la santé.