$ loading_
通过自然语言查询 Wazuh,辅助告警研判、威胁狩猎与安全响应
复制安装指令,让 AI 自动完成配置 · 推荐新手
"wazuh-mcp-server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请查询过去24小时 Wazuh 中的高危告警,按主机、规则名称和严重级别汇总,并指出最需要优先处理的 5 条告警及原因。
返回高危告警汇总、优先级排序,以及每条重点告警的研判理由。
帮我在 Wazuh 中搜索过去7天是否存在同一 IP 对多台主机的异常登录、提权或可疑进程行为,并给出关联时间线。
输出可疑 IP 的关联事件、受影响主机列表和按时间排序的攻击迹象时间线。
请基于 Wazuh 数据检查当前环境中未及时安装安全补丁、关闭日志采集或配置异常的主机,并生成审计发现摘要。
给出不合规主机清单、问题类型分类,以及可用于审计汇报的摘要结果。
连接 Wazuh SIEM 与大模型,帮助团队查询安全事件并自动化运维分析。