Opencti

🚀 OpenCTI MCP 服務器

OpenCTI MCP 服務器是一個用於與 OpenCTI 協作的接口，允許用戶查詢和操作安全數據，如威脅情報、漏洞等，為安全數據的管理和利用提供了便利。

🚀 快速開始

在開始使用 OpenCTI MCP 服務器之前，需要了解它是一個用於與 OpenCTI 協作的接口，可對安全數據進行查詢和操作。同時要滿足一定的先決條件，之後按照相應步驟進行安裝和配置。

✨ 主要特性

以下是 MCP 服務器的主要功能：

1. 獲取和搜索威脅情報數據
   • 獲取最新報告。
   • 按 ID 搜索報告。
   • 按條件篩選數據。
2. 列出用戶和組
   • 列出所有用戶。
   • 列出所有組及其成員。
3. 管理 STIX 對象
   • 列出攻擊模式。
   • 根據名稱獲取活動。
4. 系統管理
   • 列出連接器。
   • 列出狀態模板。
5. 文件操作
   • 獲取文件信息（按 ID）。
   • 列出所有文件。
6. 參考數據
   • 列出標記定義。
   • 列出可用標籤。

📦 安裝指南

您可以按照以下兩種方式安裝 OpenCTI MCP 服務器：

使用 Smithereen 安裝

# 通過 npm 安裝 smithereen
npm install -g smithereen

# 啟動 smithereen
smithereen

手動安裝

1. 克隆倉庫：

git clone https://github.com/opencti/Documentation.git
cd Documentation

2. 安裝依賴項：

npm install

3. 啟動服務器：

npm start

📚 詳細文檔

先決條件

要使用 OpenCTI MCP 服務器，您需要滿足以下條件：

• Node.js 版本 >= 12.x。
• 對 OpenCTI 的訪問權限。

配置

1. 環境變量 您可以通過以下環境變量配置 OpenCTI MCP 服務器：

• OPENCTI_API_KEY：指定訪問 OpenCTI 的 API 密鑰。
• OPENCTI_URL：指定 OpenCTI 的 URL。

2. MCP 設置 您可以在 config.json 文件中配置以下內容：

{
    "api_key": "your_api_key",
    "url": "https://opencti.example.com"
}

安全注意事項

• 請勿在版本控制系統中洩露您的 API 密鑰。
• 確保 config.json 文件的安全性，避免未經授權的訪問。
• 建議定期更新 API 密鑰以增強安全性。

可用工具

以下是 MCP 服務器提供的可用工具：

獲取報告

按 ID 獲取報告：

{
    "name": "get_report_by_id",
    "arguments": {
        "id": "report-id" // 必填項
    }
}

列出用戶

列出所有用戶：

{
    "name": "list_users",
    "arguments": {}
}

管理標籤

列出所有標記定義：

{
    "name": "list_marking_definitions",
    "arguments": {}
}

貢獻

歡迎貢獻！請隨時提交拉取請求。

許可證

MIT License