$ loading_
用自然语言查询 Rapid7 InsightIDR 日志,快速完成安全排查与检索分析。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"rapid7-mcp-server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
帮我查询过去24小时内与异常登录相关的 InsightIDR 日志,重点关注失败登录次数激增的用户,并按用户汇总结果。
返回过去24小时的相关登录日志,并汇总可疑用户及失败登录趋势。
在指定的身份认证和终端日志集中,查询最近7天包含高危告警关键词的事件,并列出时间、主机和告警摘要。
输出限定日志集内的高危相关事件清单,便于进一步安全分析。
根据我的需求生成一个 LEQL 查询:查找过去48小时内来源 IP 重复触发身份验证失败且随后登录成功的事件。
给出可执行的 LEQL 查询,并说明查询条件对应的安全含义。
用自然语言检索与聚合 Quickwit 日志,辅助排查与分析运行问题。