@iflow-mcp/opencti-server

v0.1.0

Published

2 months ago

A Model Context Protocol server

Downloads

0High
0Medium
0Low

chatflowdev

qystart

OpenCTI MCP 伺服器

English

概述

OpenCTI MCP 伺服器是一個基於模型上下文協議(Model Context Protocol, MCP)的伺服器，提供與 OpenCTI (Open Cyber Threat Intelligence) 平台的無縫整合。它能夠通過標準化接口查詢和獲取威脅情報數據。

功能特點

獲取和搜尋威脅情報數據
- 獲取最新報告和依ID搜尋
- 搜尋惡意程式資訊
- 查詢威脅指標
- 搜尋威脅行為者
使用者和群組管理
- 列出所有使用者和群組
- 依ID獲取使用者詳細資訊
STIX物件操作
- 列出攻擊模式
- 依名稱獲取行動資訊
系統管理
- 列出連接器
- 查看狀態模板
檔案操作
- 列出所有檔案
- 依ID獲取檔案詳細資訊
參考數據存取
- 列出標記定義
- 查看可用標籤
可自定義查詢限制
完整支援 GraphQL 查詢

系統要求

Node.js 16 或更高版本
可訪問的 OpenCTI 實例
OpenCTI API 令牌

安裝方法

# 克隆儲存庫
git clone https://github.com/yourusername/opencti-mcp-server.git

# 安裝依賴
cd opencti-mcp-server
npm install

# 建置專案
npm run build

配置設定

環境變數

複製 .env.example 到 .env 並更新您的 OpenCTI 憑證：

cp .env.example .env

必要的環境變數：

OPENCTI_URL: 您的 OpenCTI 實例 URL
OPENCTI_TOKEN: 您的 OpenCTI API 令牌

MCP 設定

在 MCP 設定檔案位置創建配置文件：

{
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",  // 將從 .env 載入
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"  // 將從 .env 載入
      }
    }
  }
}

安全注意事項

切勿將 .env 檔案或 API 令牌提交到版本控制
妥善保管您的 OpenCTI 憑證
.gitignore 檔案已設定排除敏感檔案

可用工具

報告

get_latest_reports

獲取最新的威脅情報報告。

{
  "name": "get_latest_reports",
  "arguments": {
    "first": 10  // 可選，預設為 10
  }
}

get_report_by_id

依ID獲取特定報告。

{
  "name": "get_report_by_id",
  "arguments": {
    "id": "report-uuid"  // 必填
  }
}

搜尋操作

search_malware

搜尋 OpenCTI 數據庫中的惡意程式資訊。

{
  "name": "search_malware",
  "arguments": {
    "query": "ransomware",
    "first": 10  // 可選，預設為 10
  }
}

search_indicators

搜尋威脅指標。

{
  "name": "search_indicators",
  "arguments": {
    "query": "domain",
    "first": 10  // 可選，預設為 10
  }
}

search_threat_actors

搜尋威脅行為者資訊。

{
  "name": "search_threat_actors",
  "arguments": {
    "query": "APT",
    "first": 10  // 可選，預設為 10
  }
}

使用者管理

get_user_by_id

依ID獲取使用者資訊。

{
  "name": "get_user_by_id",
  "arguments": {
    "id": "user-uuid"  // 必填
  }
}

list_users

列出系統中的所有使用者。

{
  "name": "list_users",
  "arguments": {}
}

list_groups

列出所有群組及其成員。

{
  "name": "list_groups",
  "arguments": {
    "first": 10  // 可選，預設為 10
  }
}

STIX物件

list_attack_patterns

列出系統中的所有攻擊模式。

{
  "name": "list_attack_patterns",
  "arguments": {
    "first": 10  // 可選，預設為 10
  }
}

get_campaign_by_name

依名稱獲取行動資訊。

{
  "name": "get_campaign_by_name",
  "arguments": {
    "name": "campaign-name"  // 必填
  }
}

系統管理

list_connectors

列出所有系統連接器。

{
  "name": "list_connectors",
  "arguments": {}
}

list_status_templates

列出所有狀態模板。

{
  "name": "list_status_templates",
  "arguments": {}
}

檔案操作

get_file_by_id

依ID獲取檔案資訊。

{
  "name": "get_file_by_id",
  "arguments": {
    "id": "file-uuid"  // 必填
  }
}

list_files

列出系統中的所有檔案。

{
  "name": "list_files",
  "arguments": {}
}

參考數據

list_marking_definitions

列出所有標記定義。

{
  "name": "list_marking_definitions",
  "arguments": {}
}

list_labels

列出所有可用標籤。

{
  "name": "list_labels",
  "arguments": {}
}

貢獻

歡迎提交貢獻！請隨時提交 pull requests。

授權條款

MIT 授權

Published

Vulnerabilities

Links

Maintainers

Keywords

Readme

OpenCTI MCP 伺服器

概述

功能特點

系統要求

安裝方法

配置設定

環境變數

MCP 設定

安全注意事項

可用工具

可用工具

報告

get_latest_reports

get_report_by_id

搜尋操作

search_malware

search_indicators

search_threat_actors

使用者管理

get_user_by_id

list_users

list_groups

STIX物件

list_attack_patterns

get_campaign_by_name

系統管理

list_connectors

list_status_templates

檔案操作

get_file_by_id

list_files

參考數據

list_marking_definitions

list_labels

貢獻

授權條款