$ loading_
帮助用户在兼容 MCP 的应用中安全检索 CrowdStrike NGSIEM 事件并校验查询。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"NGSIEM MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 NGSIEM MCP Server 查询过去 24 小时内的可疑登录事件,筛选失败登录次数异常高的账户,并先校验查询语法后再执行。
返回已校验的查询结果,列出异常账户、失败次数、时间范围及相关安全事件摘要。
请通过 NGSIEM MCP Server 获取与进程执行事件相关的数据模式和可用字段,方便我后续编写检测查询。
输出相关事件数据的字段列表、类型说明以及适合查询的模式信息。
我有一条 CrowdStrike NGSIEM 查询语句,请先检查语法和字段是否有效,再告诉我是否可以执行,并指出需要修改的地方。
返回查询校验结果,说明错误或风险点,并给出可执行的修改建议。
帮助用户从 OpenCTI 快速检索并整合威胁情报、指标与报告上下文。
通过自然语言操作 MISP 平台,完成威胁情报检索、事件管理与报告生成。
连接 CrowdStrike Falcon 平台,帮助 AI 进行安全分析、威胁排查与自动化处置。
连接 Nagios Core,查询主机服务状态、告警与监控配置数据。
通过连接 Kali 主机,调用 CrackMapExec/NetExec 执行网络枚举、凭证测试与渗透操作。
提供文件操作、命令执行与网页搜索,帮助完成开发与自动化任务。