$ loading_
通过自然语言查询 Wazuh SIEM,加速威胁检测、事件分诊与合规巡检。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Wazuh-MCP-Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请查询过去 24 小时内所有失败登录次数异常升高的主机,并按风险等级排序,说明可能原因与建议处置步骤。
返回异常主机清单、风险排序、可疑指标以及对应的调查与处置建议。
总结今天所有高危安全告警,按攻击类型分组,并列出每类告警的受影响资产、时间线和优先处理建议。
输出按攻击类型整理的告警摘要,包含资产影响范围、关键时间点与处置优先级。
帮我检查当前环境中与基础安全配置相关的合规风险,指出未通过项、涉及主机以及建议修复措施。
给出合规检查结果摘要、未通过项明细、受影响主机列表及修复建议。
连接 Wazuh 安全平台与 AI,支持安全分析、代理管理和系统监控。
为 AI 提供抓包分析、端口扫描与威胁研判能力,辅助网络排障和安全分析
为 AI 助手接入多种攻防安全工具,支持扫描、分析与渗透测试流程。
用自然语言连接数据库,执行查询并处理结果内容,降低数据操作门槛。
让 AI 安全查询和分析业务指标,输出可靠的数据分析结论。
帮助用户在兼容 MCP 的应用中安全检索 CrowdStrike NGSIEM 事件并校验查询。