%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Security Detections MCP
Security Detections MCPは、Model Context Protocolに基づくサーバーで、LLMがSigma、Splunk ESCU、Elastic、KQL形式を含む統一されたセキュリティ検出ルールデータベースをクエリできます。最新のバージョン3.0は自律型検出エンジニアリングプラットフォームにアップグレードされ、自動的に脅威インテリジェンスからTTPを抽出し、カバレッジのギャップを分析し、SIEMネイティブ形式の検出ルールを生成し、テストを実行して検証できます。プロジェクトには71以上のツール、11の事前構築されたワークフロープロンプト、および知識グラフシステムが含まれ、複数のSIEMプラットフォームをサポートしています。
スコア : 4ポイント
ダウンロード数 : 6.7K
什么是Security Detections MCP?
Security Detections MCPは、異なるセキュリティツール(Sigma、Splunk、Elastic、KQL)からの検出ルールを1つのデータベースに統一するインテリジェントなセキュリティ検出プラットフォームです。これにより、AIアシスタントが検出ルールを賢くクエリ、分析、生成できます。最新のバージョン3.0は、自動的に脅威インテリジェンスを分析し、カバレッジのギャップを特定し、検出ルールを生成し、その有効性を検証できる自律型検出エンジニアリングプラットフォームです。如何使用Security Detections MCP?
MCPクライアント(Cursor、Claude Desktop、VS Codeなど)を構成してこのサーバーに接続し、自然言語で検出ルールをクエリし、セキュリティカバレッジを分析し、新しい検出ルールを生成し、または専門家レベルのセキュリティ評価ワークフローを実行できます。适用场景
セキュリティアナリスト、検出エンジニア、SOCチーム、脅威ハンター、赤青チームメンバーに適しており、既存の検出ルールを迅速にクエリし、セキュリティカバレッジのギャップを特定し、新しい検出ルールを生成し、ランサムウェアの準備状況を評価し、APT攻撃のカバレッジをシミュレートするなどのセキュリティタスクに使用できます。主要功能
统一检测规则查询
単一のインターフェイスからSigma、Splunk ESCU、Elastic、KQLの7,200以上の検出ルールをクエリでき、全文検索、MITRE ATT&CK技術フィルタリング、CVEフィルタリングなどをサポートします。
自主检测工程平台(3.0新功能)
自動的に脅威インテリジェンスを分析し、TTPを抽出し、カバレッジのギャップを特定し、SIEMネイティブの検出ルールを生成し、Atomic Red Teamテストを実行して検出効果を検証します。
11个专家级工作流提示
ランサムウェア準備状況評価、APT脅威シミュレーション、紫チーム演習、SOC調査支援、執行層セキュリティブリーフなど、事前構築された専門家ワークフローがあります。
检测工程智能
既存の検出ルールからパターンを学習し、自動的に検出テンプレートを生成し、よく使用されるフィールドとマクロ参照を追跡し、パターンに基づいて改善を提案します。
知识图谱/部落知识
永続的な知識グラフを構築し、分析決定の理由とコンテキストを記録し、将来のAIアシスタントが過去の決定ロジックを理解できるようにします。
多SIEM平台支持
Splunk、Microsoft Sentinel、Elastic、Sigma形式をサポートし、構成に応じて対応するプラットフォームの検出ルールを生成できます。
71+个工具
コア検出クエリ、エンジニアリングインテリジェンス、知識管理、動的分析、自律分析など、71以上のツールを提供します。
MCP资源与参数补全
読みやすいMCPリソースコンテキストとパラメータの自動補完を提供し、AIアシスタントが利用可能なデータをよりよく理解し、ツールを正しく使用できるようにします。
优势
複数のセキュリティプラットフォームの検出ルールを統一してクエリでき、ツールの切り替え時間を節約します。
自動化された脅威分析と検出生成により、検出エンジニアリングの効率を大幅に向上させます。
事前構築された専門家ワークフローにより、分析の一貫性と専門性が保証されます。
知識グラフが決定ロジックを記録し、伝承可能な部落知識を形成します。
人間の介入によるレビューをサポートし、すべてのPRが下書きとして作成され、セキュリティと制御が確保されます。
macOS、Windows(WSLとネイティブ)、Linuxで動作するクロスプラットフォームサポートです。
局限性
検出ルールのソースパスを構成する必要があり、初期設定に一定の複雑さがあります。
パターン抽出は、KQLとElastic形式の複雑な式に対して正確でない場合があります。
一部の高度な機能(インタラクティブな確認、サンプリングなど)にはクライアントのサポートが必要です。
カバレッジ分析は、ソースデータのMITREラベルの正確性に依存します。
Anthropic APIキーとNode.js環境が必要です。
如何使用
安装与配置
npxを使用して直接実行するか、リポジトリをクローンしてローカルで構築します。環境変数を構成して検出ルールのソースパスを指定します。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
配置MCP客户端
Cursor、Claude Desktop、またはVS CodeでMCPサーバーの接続を構成し、環境変数を設定します。
下载检测规则内容
提供されたスクリプトを使用してすべての検出ルールソースを迅速にダウンロードするか、手動で関連するリポジトリをクローンします。
开始查询与分析
AIアシスタントを使用して自然言語で検出ルールをクエリし、専門家ワークフローを実行し、または自律型検出エンジニアリングを開始します。
使用案例
勒索软件就绪度评估
組織のランサムウェア攻撃チェーンに対する検出と応答能力を全面的に評価し、重要なギャップを特定し、修復ルートマップを提供します。
APT威胁模拟分析
特定の高度な持続的脅威(APT)組織(APT29、Lazarus、Volt Typhoonなど)に対する検出カバレッジを評価します。
检测工程冲刺规划
脅威インテリジェンスに基づいて優先順位付けされた検出開発のタスクリストを生成し、ユーザーストーリーと验收標準を含めます。
CVE响应评估
新しく公開されたCVE脆弱性に対する既存の検出カバレッジを迅速に評価し、即時対応の提案を生成します。
执行层安全简报
取締役会またはCISO向けの専門的なセキュリティブリーフを生成し、ビジネスリスクの言語と投資提案を使用します。
常见问题
这个MCP服务器需要什么先决条件?
如何获取检测规则内容?
自主检测工程平台会自动化提交代码吗?
支持哪些SIEM平台?
如何测试特定MITRE技术的覆盖度?
Windows用户遇到EBUSY错误怎么办?
如何与MITRE ATT&CK MCP配合使用?
什么是部落知识(Tribal Knowledge)?
相关资源
GitHub仓库
プロジェクトのソースコード、問題追跡、最新の更新情報
设置指南
macOS、Windows、Linuxシステムをカバーする詳細なインストールと構成ガイド
自主平台文档
v3.0の自律型検出エンジニアリングプラットフォームの詳細なドキュメント
端到端测试指南
SIEMプラットフォーム(Splunk、Sentinel、Elastic、Sigma)ごとの完全なテストガイド
MITRE ATT&CK MCP
脅威フレームワークデータを提供するMITRE ATT&CK MCPサーバー
Sigma规则仓库
Sigma検出ルールの公式リポジトリ
Splunk安全内容
Splunk ESCU検出ルールとストーリー
Elastic检测规则
Elastic検出ルールのリポジトリ
Gmail MCP Server
Claude Desktop用に設計されたGmail自動認証MCPサーバーで、自然言語でのやり取りによるGmailの管理をサポートし、メール送信、ラベル管理、一括操作などの完全な機能を備えています。
TypeScript
20.3K
4.5ポイント
Edgeone Pages MCP Server
EdgeOne Pages MCPは、MCPプロトコルを通じてHTMLコンテンツをEdgeOne Pagesに迅速にデプロイし、公開URLを取得するサービスです。
TypeScript
26.5K
4.8ポイント
Context7
Context7 MCPは、AIプログラミングアシスタントにリアルタイムのバージョン固有のドキュメントとコード例を提供するサービスで、Model Context Protocolを通じてプロンプトに直接統合され、LLMが古い情報を使用する問題を解決します。
TypeScript
87.6K
4.7ポイント
Baidu Map
認証済み
百度マップMCPサーバーは国内初のMCPプロトコルに対応した地図サービスで、地理コーディング、ルート計画など10個の標準化されたAPIインターフェースを提供し、PythonとTypescriptでの迅速な接続をサポートし、エージェントに地図関連の機能を実現させます。
Python
39.2K
4.5ポイント
Gitlab MCP Server
認証済み
GitLab MCPサーバーは、Model Context Protocolに基づくプロジェクトで、GitLabアカウントとのやり取りに必要な包括的なツールセットを提供します。コードレビュー、マージリクエスト管理、CI/CD設定などの機能が含まれます。
TypeScript
23.7K
4.3ポイント
Unity
認証済み
UnityMCPはUnityエディターのプラグインで、モデルコンテキストプロトコル (MCP) を実装し、UnityとAIアシスタントのシームレスな統合を提供します。リアルタイムの状態監視、リモートコマンドの実行、ログ機能が含まれます。
C#
34.1K
5ポイント
Magic MCP
Magic Component Platform (MCP) はAI駆動のUIコンポーネント生成ツールで、自然言語での記述を通じて、開発者が迅速に現代的なUIコンポーネントを作成するのを支援し、複数のIDEとの統合をサポートします。
JavaScript
21.4K
5ポイント
Sequential Thinking MCP Server
MCPプロトコルに基づく構造化思考サーバーで、思考段階を定義することで複雑な問題を分解し要約を生成するのに役立ちます。
Python
32.6K
4.5ポイント