$ loading_
让 AI 代理在 TheHive 中管理案件、告警、可观测对象与任务。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"TheHive FastMCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请在 TheHive 中根据这条钓鱼邮件告警创建一个新案件,标题为“疑似钓鱼邮件调查”,严重级别设为 high,分派给 analyst1,并添加初始任务:分析邮件头、提取 IOC、联系受影响用户。
返回新案件的创建结果,包括案件编号、分派信息和已添加任务摘要。
把以下可观测对象添加到 TheHive 案件 CASE-142 中,并按类型分类:恶意域名 example-bad.com、IP 185.23.44.9、哈希值 d41d8cd98f00b204e9800998ecf8427e。添加后给出汇总。
返回成功添加的可观测对象列表、类型归类以及与案件的关联结果。
查找 TheHive 中来源为 EDR、状态为 New 的高优先级告警,选择与主机 HOST-77 相关的告警,将其状态更新为 InProgress;如果对应案件中的“隔离主机”任务已完成,则将该任务标记为已关闭,并汇报处理结果。
返回匹配到的告警、状态更新结果、任务关闭情况和最终操作摘要。
让 AI 通过本地 MCP 全面控制和查询 Home Assistant 智能家居系统。