Wazuh MCP Server

WazuhのセキュリティデータをLLM（Claudeデスクトップアプリなど）と統合するための本番環境向けのオープンソースMCPサーバーです。このサービスはWazuh RESTful APIを使用して認証を行い、Elasticsearchインデックスからアラートを取得し、イベントをMCP互換のJSON形式に変換し、HTTPエンドポイントを公開してClaudeデスクトップがリアルタイムのセキュリティコンテキストを取得できるようにします。

セキュリティ監視 #セキュリティ統合 #リアルタイムアラート #APIサービス #オープンソースツール .Python

スコア : 2.5ポイント

ダウンロード数 : 6.8K

更新時間 : 2025-04-29

サイトを開く

Wazuh MCPサーバーとは？

Wazuh MCPサーバーは、Wazuhセキュリティ監視システムとClaudeなどのAIアシスタントをつなぐブリッジサービスです。セキュリティアラート情報を自動的に取得し、AIが理解できる標準化された形式に変換し、セキュリティチームが自然言語でクエリを行い、セキュリティイベントの分析を取得できるようにします。

Wazuh MCPサーバーの使い方は？

簡単な設定を行い、サービスを起動すると、AIアシスタントが自動的にWazuhのセキュリティアラートを取得できます。セキュリティチームは、最新のセキュリティイベントに関する情報をAIに直接問い合わせることができます。

適用シーン

セキュリティオペレーションセンター（SOC）がセキュリティ状況を迅速に把握し、セキュリティイベントを調査する際にコンテキスト情報を取得したり、AIアシスタントとセキュリティ関連の自然言語で対話する際に適用できます。

主な機能

セキュリティ認証

JWTトークンを使用してWazuh APIと安全に通信し、データ転送のセキュリティを確保します。

アラート取得

Elasticsearchから自動的にWazuhのアラートデータを取得し、情報をリアルタイムに保ちます。

形式変換

生のセキュリティイベントを標準的なMCPメッセージ形式に変換し、AIが理解しやすくします。

HTTPエンドポイント

/mcpエンドポイントを提供し、Claudeなどのクライアントがセキュリティコンテキストを取得できるようにします。

利点

即時利用可能：簡単な設定ですぐにデプロイして使用できます。

リアルタイム性が高い：セキュリティイベントが発生した直後にAIが取得できます。

標準化されたインターフェース：汎用的なMCPプロトコルを採用し、複数のAIシステムと互換性があります。

制限

Wazuhセキュリティシステムを事前にデプロイする必要があります。

現在は主にClaude AIシステムをサポートしています。

アラートデータ量が多い場合、パフォーマンスに影響を与える可能性があります。

使い方

環境準備

Python 3.8以上とWazuhシステムがインストールされていることを確認してください。

コードの取得

GitHubリポジトリをローカルにクローンします。

依存関係のインストール

仮想環境を作成し、必要なPythonパッケージをインストールします。

パラメータの設定

Wazuhの接続パラメータと環境変数を設定します。

サービスの起動

メインプログラムを実行してMCPサーバーを起動します。

使用例

最新のセキュリティイベントの照会

セキュリティアナリストが過去1時間以内に発生したすべてのセキュリティイベントを確認したい場合。

特定のホストのセキュリティ状態

管理者が特定のサーバーのセキュリティ状態を確認したい場合。

よくある質問

Wazuhの設定を変更する必要がありますか？

どのAIシステムをサポートしていますか？

データはクラウドに送信されますか？

🚀 Wazuh MCP サーバー

このサービスは、WazuhのセキュリティデータをClaude Desktop Appなどの大規模言語モデルと統合するための、本番環境向けのオープンソースMCPサーバーです。このサービスは、REST APIを介してJWTトークンを使用してWazuhと認証し、Elasticsearchインデックスからアラートを取得し、イベントをMCP標準のJSON形式に変換し、Claude Desktopがリアルタイムでセキュリティコンテキストを取得できるHTTPエンドポイントを公開します。

✨ 主な機能

JWTベースの認証: JWTトークンを使用して、Wazuhと安全に認証します。
アラートの取得: Elasticsearchインデックスをクエリして、Wazuhのアラートデータを取得します。
MCPメッセージの変換: セキュリティイベントを標準化されたMCPメッセージに変換します。
Flask HTTPサーバー: Claude Desktopとの統合に使用する/mcpエンドポイントを提供します。
強力なエラー処理: トークンの有効期限切れ、ネットワークのタイムアウト、および形式が誤ったデータを処理します。
設定の柔軟性: 環境変数を使用して簡単に設定でき、Claude Desktopの設定ファイルを介して統合できます。

📦 インストール

前提条件

Python 3.8以上
Wazuh APIインスタンスへのアクセス権
（オプション）MCPサーバーを呼び出すために設定済みのClaude Desktop

インストール手順

リポジトリをクローンする:

git clone https://github.com/unmuktoai/Wazuh-MCP-Server.git
cd Wazuh-MCP-Server

仮想環境を作成してアクティブ化する:

python3 -m venv venv
source venv/bin/activate  # Windowsユーザーは venv\Scripts\activate を使用してください

依存関係をインストールする:
```
pip install -r requirements.txt
```

設定する MCPサーバーを設定するには、以下の環境変数を設定します。

WAZUH_HOST: Wazuhサーバーのホスト名またはIPアドレスを指定します。
WAZUH_PORT: Wazuh APIが使用するポート（デフォルト: 55000）。
WAZUH_USER: Wazuh APIのユーザー名。
WAZUH_PASS: Wazuh APIのパスワード。
VERIFY_SSL: "true"または"false"に設定します（デフォルト: false）。
MCP_SERVER_PORT: MCPサーバーが動作するポート（デフォルト: 8000）。

例（MacOS）:

export WAZUH_HOST="your_wazuh_server"
export WAZUH_PORT="55000"
export WAZUH_USER="your_username"
export WAZUH_PASS="your_password"
export VERIFY_SSL="false"
export MCP_SERVER_PORT="8000"

サーバーを起動する 以下のコマンドを使用してMCPサーバーを起動します。
```
python wazuh_mcp_server.py 
```
サーバーは指定されたMCP_SERVER_PORTですべてのインターフェースをリッスンします。

Claude Desktopとの統合 MCPサーバーをClaude Desktopと統合するには、設定ファイルを更新します。 MacOS: ~/Library/Application Support/Claude/claude_desktop_config.json Windows: %APPDATA%/Claude/claude_desktop_config.json mcpServersの下に以下のエントリを追加します。

{
  "mcpServers": {
    "mcp-server-wazuh": {
      "command": "python3 /path/to/Wazuh-MCP-Server/wazuh_mcp_server.py",
      "env": {
        "WAZUH_HOST": "your_wazuh_server",
        "WAZUH_PORT": "55000",
        "WAZUH_USER": "your_username",
        "WAZUH_PASS": "your_password",
        "MCP_SERVER_PORT": "8000",
        "VERIFY_SSL": "false"
      }
    }
  }
}