$ loading_
连接 Wazuh SIEM 与大模型,帮助团队查询安全事件并自动化运维分析。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Wazuh MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
连接 Wazuh MCP Server,汇总过去 24 小时内的高危安全告警,按主机、规则名称和严重程度分类,并指出最需要优先处理的 5 个事件。
一份按风险优先级排序的告警摘要,包含关键主机、告警类型与处置建议。
使用 Wazuh MCP Server 检查主机 server-01 最近 7 天的异常登录、提权和文件改动记录,判断是否存在入侵迹象,并给出调查结论。
一份主机安全分析报告,说明异常行为、可能风险及是否需要进一步响应。
基于 Wazuh 当前检测到的恶意进程与弱配置告警,整理一份给运维团队的修复清单,按影响范围和处理难度排序。
一份结构化修复清单,包含问题描述、优先级、建议操作与后续验证项。
通过自然语言查询 Wazuh,辅助告警研判、威胁狩猎与安全响应