$ loading_
连接 CrowdStrike Falcon 平台,帮助 AI 进行安全分析、威胁排查与自动化处置。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"falcon-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请连接 Falcon,汇总主机 ABC-123 最近 24 小时的检测告警、进程活动和威胁指标,并判断是否需要立即隔离。
输出主机风险摘要、关键证据、处置建议,以及是否建议隔离主机的结论。
从 Falcon 检索本周所有高危检测事件,按设备、用户名和严重程度分组,列出最需要优先处理的前 10 项。
返回按优先级排序的检测清单,附带分组统计和建议处理顺序。
基于 Falcon 当前的检测结果,为钓鱼邮件引发的终端异常设计一个自动化响应流程,包括告警确认、主机隔离、证据收集和恢复步骤。
生成可执行的安全自动化流程建议,说明每一步目标、触发条件和预期结果。
帮助团队快速搭建、部署并运维安全可观测的 AI Agent 与 MCP 服务。