$ loading_
通过自然语言连接 USM Anywhere,进行安全查询、事件调查与威胁分析。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"LevelBlue USM Anywhere MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请连接 LevelBlue USM Anywhere,查询过去 24 小时内来自异常地理位置的失败和成功登录事件,按用户名、来源 IP 和时间排序,并总结最可疑的 5 条记录。
一份按风险排序的登录事件摘要,包含可疑账号、来源 IP、时间线和调查建议。
请从 USM Anywhere 提取本周所有高危告警,按告警类型、受影响资产和状态分组,输出一份适合晨会汇报的简明总结。
一份高危告警周报摘要,突出主要风险、受影响系统和待处理事项。
请在 LevelBlue USM Anywhere 中围绕这个 IP 进行调查:198.51.100.24。查找相关告警、涉及资产、最近事件和可能的攻击行为,并给出下一步处置建议。
一份围绕目标 IP 的调查结果,包含关联证据、潜在威胁判断和处置建议。
帮助用户进行AI安全分析、漏洞扫描与代码泄露监控。