$ ~/registry/mcp/deeptempo-splunk-mcp-for-soc-operations

MCP

Splunk MCP for SOC Operations

用自然语言驱动 Splunk 安全调查、威胁研判与响应处置自动化

许可证

Apache 2.0

来源

third_party_registry

更新于

2026-06-07

// 安全评估需留意

本机运行进程
开源可审计
有许可证· Apache 2.0

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"Splunk MCP for SOC Operations" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

排查可疑 IP 活动

输入

请在 Splunk 中查询 IP 198.51.100.24 最近 24 小时的相关日志，按认证、网络连接和告警事件分类汇总，并结合威胁情报判断风险等级。

预期产出

返回该 IP 的关键事件汇总、威胁情报补充信息及风险判断结果。

检测横向移动迹象

输入

帮我分析过去 12 小时内是否存在横向移动行为，重点检查异常登录、主机间远程连接、共享访问和权限提升线索，并列出最可疑的用户和主机。

预期产出

输出横向移动可疑链路、涉及账号与设备，以及需要优先复核的证据。

自动化告警处置建议

输入

针对当前高危告警，先提取相关标签和上下文信息，再给出处置建议；如果证据充分，请建议可执行的响应动作，如隔离主机或封禁 IP。

预期产出

生成包含标签、上下文、处置优先级和可执行响应动作的调查结论。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

MCP-SOC Middleware

通过统一 MCP 接口联动 Splunk 与 TheHive，辅助告警研判、案件管理和安全运营。

—装→

MCP 工具

AgentGuard for Splunk MCP

为接入 Splunk MCP 的 AI 代理提供安全监控、策略拦截与工具调用审计。

—装→

MCP 工具★181

Wazuh-MCP-Server

通过自然语言查询 Wazuh SIEM，加速威胁检测、事件分诊与合规巡检。

gensecaihq装→

MCP 工具

MISP-mcp

通过自然语言操作 MISP 平台，完成威胁情报检索、事件管理与报告生成。

—装→

MCP 工具

Honeypot MCP Server

用自然语言查询蜜罐威胁情报，快速分析攻击者行为与攻击模式。

—装→

MCP 工具

io.github.CSOAI-ORG/soc2-compliance-ai-mcp

帮助团队解读并推进 SOC 2 合规要求、证据整理与安全审查流程

—装→

$ loading_