Wazuh MCP Server

Сервер на Rust для интеграции Wazuh SIEM с AI-ассистентами, предоставляющий доступ к данным безопасности через естественный язык.

Rust

⭐ 116 stars

Описание

Wazuh MCP Server — это Rust-приложение, связывающее Wazuh SIEM с AI вроде Claude via Model Context Protocol. Оно преобразует API-ответы Wazuh в удобный формат для естественных запросов: анализ алертов, управление агентами, уязвимости, правила, статистика, логи и кластер. Технологии: Rust, rmcp-фреймворк, stdio/HTTP. Применения: триаж угроз, приоритизация патчей, мониторинг, forensics, compliance. Интеграция с Cortex для threat intelligence.

Возможности

✓

Анализ алертов

Получение сводок и паттернов security alerts для триажа и расследования угроз.

✓

Управление уязвимостями

Оценка уязвимостей агентов, приоритизация патчей и риск-анализ.

✓

Мониторинг агентов

Проверка процессов, портов, здоровья агентов и сетевой безопасности.

✓

Анализ правил и конфигурации

Обзор security rules, оптимизация обнаружения и проверка compliance.

✓

Логи и forensics

Поиск в логах менеджера, анализ ошибок и расследование инцидентов.

✓

Мониторинг кластера

Проверка здоровья кластера, нод и производительности Wazuh.

✓

Статистика и отчеты

Сбор метрик, еженедельной статистики и автоматизированные отчеты по безопасности.

Установка

{ “mcpServers”: { “wazuh”: { “command”: “/path/to/mcp-server-wazuh”, “args”: [], “env”: { “WAZUH_API_HOST”: “your_wazuh_manager_api_host”, “WAZUH_API_PORT”: “55000”, “WAZUH_API_USERNAME”: “your_wazuh_api_user”, “WAZUH_API_PASSWORD”: “your_wazuh_api_password”, “WAZUH_INDEXER_HOST”: “your_wazuh_indexer_host”, “WAZUH_INDEXER_PORT”: “9200”, “WAZUH_INDEXER_USERNAME”: “your_wazuh_indexer_user”, “WAZUH_INDEXER_PASSWORD”: “your_wazuh_indexer_password”, “WAZUH_VERIFY_SSL”: “false”, “WAZUH_TEST_PROTOCOL”: “https”, “RUST_LOG”: “info” } } } }

Информация

Язык

Rust

Лицензия

MIT License

GitHub Stars

116

Ссылки

GitHub