$ loading_
帮助用户在兼容 MCP 的应用中安全检索 CrowdStrike NGSIEM 事件并校验查询。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"NGSIEM MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 NGSIEM MCP Server 查询过去 24 小时内的可疑登录事件,筛选失败登录次数异常高的账户,并先校验查询语法后再执行。
返回已校验的查询结果,列出异常账户、失败次数、时间范围及相关安全事件摘要。
请通过 NGSIEM MCP Server 获取与进程执行事件相关的数据模式和可用字段,方便我后续编写检测查询。
输出相关事件数据的字段列表、类型说明以及适合查询的模式信息。
我有一条 CrowdStrike NGSIEM 查询语句,请先检查语法和字段是否有效,再告诉我是否可以执行,并指出需要修改的地方。
返回查询校验结果,说明错误或风险点,并给出可执行的修改建议。
连接 CrowdStrike Falcon 平台,帮助 AI 进行安全分析、威胁排查与自动化处置。