$ loading_
通过统一 MCP 接口联动 Splunk 与 TheHive,辅助告警研判、案件管理和安全运营。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"MCP-SOC Middleware" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请通过 MCP-SOC Middleware 查询 Splunk 中过去 24 小时的高危告警,按来源、严重级别和命中规则汇总,并标出最需要优先处理的 5 条。
一份高危告警汇总清单,包含优先级排序和简要处置建议。
请检查 TheHive 中所有未关闭案件,列出负责人、当前状态、最近更新时间,并为超过 48 小时未处理的案件生成跟进建议。
一份案件状态报告,突出超时案件及其建议处理动作。
基于 Splunk 告警和 TheHive 案件数据,生成今天的安全运营日报,包括新增告警数、已升级事件数、已关闭案件数,以及需要管理层关注的风险摘要。
一份结构化安全运营日报,适合团队同步或管理层汇报。
为 AI 助手接入多种攻防安全工具,支持扫描、分析与渗透测试流程。
为接入 Splunk MCP 的 AI 代理提供安全监控、策略拦截与工具调用审计。
用自然语言驱动 Splunk 安全调查、威胁研判与响应处置自动化
通过自然语言查询 Wazuh SIEM,加速威胁检测、事件分诊与合规巡检。
统一监控与审计式执行AI运维流程,帮助团队发现漂移并安全处置。
通过自然语言操作 MISP 平台,完成威胁情报检索、事件管理与报告生成。