AI SOC Agent MCP Server

帮助安全运营人员分析安全事件、映射ATT&CK并给出处置建议

许可证

MIT License

来源

third_party_registry

更新于

2026-06-29

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"AI SOC Agent MCP Server" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

分析可疑登录事件

输入

请分析这起可疑登录安全事件：整理关键信息，判断可能的攻击阶段，映射到 MITRE ATT&CK 技术，评估严重程度，并给出优先级明确的处置建议。事件信息如下：{粘贴登录日志、IP、时间、地理位置、账号行为等}

预期产出

一份事件分析摘要，包含 ATT&CK 映射、严重度评级和分步骤处置建议

研判终端告警

输入

基于以下终端告警信息进行安全研判：判断是否存在恶意行为，关联可能的攻击技术，说明证据链，计算事件严重度，并提供隔离、取证和修复建议。告警内容：{粘贴进程、命令行、文件路径、哈希、网络连接等}

预期产出

一份结构化研判结果，说明是否高危、涉及技术及后续处置动作

生成事件处置报告

输入

请根据这起已确认的安全事件生成处置报告：总结事件背景、影响范围、MITRE ATT&CK 映射、严重程度依据、已采取措施，以及后续加固建议。事件资料：{粘贴调查结论、受影响资产、时间线、处置记录}

预期产出

一份适合团队复盘或汇报的安全事件处置报告

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

AI SOC Agent MCP Server

帮助安全分析人员研判安全事件、映射ATT&CK并给出处置建议

—装→

MCP 工具

SecMCP

让 AI 代理安全调用威胁分析、攻防演练与终端安全运营工具。

—装→

AI SOC Agent MCP Server

// 用法示例

// 文档

// 功能相似

AI SOC Agent MCP Server

SecMCP

Institutional Memory Agent MCP Server

MCP Analyzer Server

aws-security-mcp

asi-mcp