$ loading_
将 AlertLogic MDR 安全运营能力接入 AI,支持告警处置、日志检索与自动化响应。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"AlertLogic MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
帮我在 AlertLogic 中检索过去 24 小时内所有可疑登录事件,按账户、来源 IP、失败次数汇总,并标出高风险项目。
返回一份可疑登录事件汇总,包含重点账户、异常来源与风险标记。
当检测到高危主机告警时,调用 AlertLogic 工作流自动收集相关日志、隔离资产,并生成处置记录。
输出自动化处置流程执行结果,包括采集证据、隔离状态与操作日志。
基于 AlertLogic 检查所有托管账户的未处理高危事件、近期告警趋势和响应状态,生成一份巡检摘要。
生成多账户安全巡检报告,概览待处理风险、趋势变化与响应进展。
帮助安全运营人员分析安全事件、映射ATT&CK并给出处置建议