$ loading_
帮助本地分析 Splunk 导出或实时查询,定位安全与运维异常线索。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Splunk Intelligence MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请分析这份 Splunk 导出日志,重点检查异常登录、暴力破解迹象和高风险 IP,并按时间线总结发现与证据。
输出异常登录事件时间线、可疑 IP 列表、风险判断及后续排查建议。
请基于当前 Splunk 实时查询结果,识别是否存在服务异常、错误激增或资源瓶颈,并说明最可能原因。
输出关键异常指标、可能根因、影响范围,以及建议优先处理的告警项。
请在不外传数据的前提下,对这批 Splunk 安全日志做迭代分析,找出可疑行为模式,并给出可复核的检测依据。
输出可疑模式说明、命中的检测规则、证据片段,以及便于复核的分析结论。
让 AI 安全地查询分析 MongoDB,并自动理解结构与关联关系