$ loading_
用自然语言查询和关联分析 OCI 安全日志,辅助威胁检测与溯源。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"MCP OCI Logan Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请查询过去 24 小时 OCI 安全日志中的异常登录事件,按来源 IP、用户和失败次数汇总,并指出最可疑的行为模式。
返回异常登录事件汇总、可疑 IP/账户清单,以及需要优先调查的模式说明。
分析最近一周的安全日志,识别可能对应的 MITRE ATT&CK 技术,并说明每种技术关联到的关键日志证据。
输出按 ATT&CK 技术分类的发现结果,并附带对应日志证据与风险说明。
针对一个可疑主机名,关联近 72 小时内的网络、认证和系统日志,重建可能的攻击时间线并标出关键节点。
生成跨日志关联结果、攻击时间线,以及关键事件和影响范围的总结。
连接 OpenCTI 检索与管理威胁情报,支持安全分析与自动化调查。