MCP-SOC Middleware

通过统一 MCP 接口联动 Splunk 与 TheHive，辅助告警研判、案件管理和安全运营。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-07

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"MCP-SOC Middleware" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

告警初步研判

输入

请通过 MCP-SOC Middleware 查询 Splunk 中过去 24 小时的高危告警，按来源、严重级别和命中规则汇总，并标出最需要优先处理的 5 条。

预期产出

一份高危告警汇总清单，包含优先级排序和简要处置建议。

联动案件管理

输入

请检查 TheHive 中所有未关闭案件，列出负责人、当前状态、最近更新时间，并为超过 48 小时未处理的案件生成跟进建议。

预期产出

一份案件状态报告，突出超时案件及其建议处理动作。

安全运营日报

输入

基于 Splunk 告警和 TheHive 案件数据，生成今天的安全运营日报，包括新增告警数、已升级事件数、已关闭案件数，以及需要管理层关注的风险摘要。

预期产出

一份结构化安全运营日报，适合团队同步或管理层汇报。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具★569

mcp-security-hub

为 AI 助手接入多种攻防安全工具，支持扫描、分析与渗透测试流程。

FuzzingLabs装→

MCP 工具

AgentGuard for Splunk MCP

为接入 Splunk MCP 的 AI 代理提供安全监控、策略拦截与工具调用审计。

—装→

MCP-SOC Middleware

// 用法示例

// 文档

// 功能相似

mcp-security-hub

AgentGuard for Splunk MCP

Splunk MCP for SOC Operations

Wazuh-MCP-Server

aiops-mcp

MISP-mcp