$ loading_
通过 AI 助手查询 ThreatLocker 门户中的设备、应用、策略与审计日志。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"threatlocker-mcp-server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请查询 ThreatLocker 门户中最近 7 天有异常活动的电脑,列出设备名称、最后在线时间、相关策略状态,并按风险高低排序。
返回一份高风险设备清单,包含关键状态字段与优先处理顺序。
请检索昨天的应用封锁事件,汇总被拦截次数最多的 10 个应用,并附上对应终端与触发策略。
输出应用封锁排行及相关设备、策略信息,便于分析误拦截或风险行为。
请查询本月 ThreatLocker 的策略变更审计日志,按时间线列出谁修改了哪些策略、变更内容是什么,并标记高影响变更。
生成一份策略变更时间线,突出关键责任人和高影响修改项。
通过威胁情报查询与事件回溯,辅助安全研判和自动化处置。