🚀 Wazuh MCP 服务器
Wazuh MCP 服务器是一个生产级的开源工具,它的主要价值在于将 Wazuh 安全数据与大型语言模型(如 Claude Desktop App)集成。通过 JWT 身份验证与 Wazuh RESTful API 通信,它能从 Elasticsearch 索引中检索警报,将事件转换为符合 MCP 标准的 JSON 格式,并提供一个 HTTP 端点,让 Claude Desktop 实时获取安全上下文。
🚀 快速开始
Wazuh MCP 服务器可帮助您轻松实现 Wazuh 安全数据与大型语言模型的集成。以下是快速启动该服务器的步骤:
- 确保满足先决条件。
- 按照安装步骤完成服务器的安装和配置。
- 运行服务器并与 Claude Desktop 集成。
✨ 主要特性
- 基于 JWT 的身份验证:使用 JWT 令牌安全地与 Wazuh 进行身份验证,保障通信安全。
- 警报检索:能够查询 Elasticsearch 索引以获取 Wazuh 警报数据,为安全分析提供数据支持。
- MCP 消息转换:将安全事件转换为符合标准的 MCP 消息格式,便于与其他系统集成。
- Flask HTTP 服务器:提供一个
/mcp端点,用于与 Claude Desktop 集成,方便数据交互。 - 强大的错误处理:可以处理令牌过期、网络超时和数据格式错误等情况,确保系统稳定运行。
- 可配置性:通过环境变量轻松配置,并可通过 Claude Desktop 的配置文件进行集成,满足不同场景需求。
📦 安装指南
先决条件
- Python 3.8+
- 对 Wazuh API 实例的访问权限。
- (可选) 已配置的 Claude Desktop,用于调用 MCP 服务器。
安装步骤
- 克隆仓库:
git clone https://github.com/unmuktoai/Wazuh-MCP-Server.git
cd Wazuh-MCP-Server
- 创建并激活虚拟环境:
python3 -m venv venv
source venv/bin/activate # 在Windows上: venv\Scripts\activate
- 安装依赖项:
pip install -r requirements.txt
- 配置: 设置以下环境变量以配置 MCP 服务器:
WAZUH_HOST: Wazuh服务器的主机名或IP地址。
WAZUH_PORT: Wazuh API端口(默认:55000)。
WAZUH_USER: Wazuh API用户名。
WAZUH_PASS: Wazuh API密码。
VERIFY_SSL: 设置为"true"或"false"(默认:false)。
MCP_SERVER_PORT: MCP服务器运行的端口(默认:8000)。
示例(MacOS):
export WAZUH_HOST="your_wazuh_server"
export WAZUH_PORT="55000"
export WAZUH_USER="your_username"
export WAZUH_PASS="your_password"
export VERIFY_SSL="false"
export MCP_SERVER_PORT="8000"
- 运行服务器:
python wazuh_mcp_server.py
服务器将在指定的MCP_SERVER_PORT端口上监听所有接口。
6. 与 Claude Desktop 集成:
要与 Claude Desktop 集成,请更新其配置文件:
MacOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%/Claude/claude_desktop_config.json
在mcpServers下添加以下内容:
{
"mcpServers": {
"mcp-server-wazuh": {
"command": "python3 /path/to/Wazuh-MCP-Server/wazuh_mcp_server.py",
"env": {
"WAZUH_HOST": "your_wazuh_server",
"WAZUH_PORT": "55000",
"WAZUH_USER": "your_username",
"WAZUH_PASS": "your_password",
"MCP_SERVER_PORT": "8000",
"VERIFY_SSL": "false"
}
}
}
}
📄 许可证
[项目许可证信息]
🤝 贡献指南
欢迎为该项目做出贡献!请参考[贡献指南]了解如何参与。
此 MCP 服务器是一个强大而灵活的工具,旨在简化 Wazuh 与现代语言模型之间的集成,从而提升安全分析的能力。