$ loading_
让 AI 连接 FortiAnalyzer,执行日志分析、监控告警与 SOC 安全运营
复制安装指令,让 AI 自动完成配置 · 推荐新手
"FortiAnalyzer MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
连接 FortiAnalyzer,查询过去 24 小时的异常登录日志,按来源 IP、用户名和失败次数汇总,并指出最可疑的事件。
返回异常登录汇总表,并标出高风险 IP、账号与可疑模式。
从 FortiAnalyzer 提取今天的安全事件、告警数量、受影响设备和主要威胁类型,整理成一份适合 SOC 值班交接的日报。
输出结构化安全日报,包含关键指标、事件摘要与处置重点。
比较最近 7 天与前 7 天的告警趋势,找出增长最快的事件类型、相关设备,以及可能的原因与后续排查建议。
给出趋势对比结果、异常增长点分析,以及可执行的排查建议。
连接 FortiMail 引擎接口,帮助团队处理邮件安全队列、日志排查与报告生成。