falcon-mcp

请连接 Falcon，列出过去24小时内所有高危检测，并按主机、用户、检测名称和当前状态汇总；重点分析其中最可疑的一条，给出时间线、相关进程、受影响终端以及下一步处置建议。

返回高危告警汇总，并附上一条重点事件的调查结论、证据链和处置建议。

帮我检查主机 HOST-123 最近7天的安全活动，包括检测记录、可疑进程、网络连接和登录行为；判断是否存在横向移动或恶意执行迹象，并输出简明结论。

生成该终端的调查摘要，指出异常行为、风险判断和建议的响应动作。

查询与域名 evil-example.com 相关的 Falcon 威胁情报，说明其风险等级、已知攻击行为和可能影响；如果我们的环境中出现相关迹象，请给出搜索思路和响应步骤。

输出威胁情报摘要，并给出环境排查方法与分步响应建议。