$ loading_
通过自然语言查询 Wazuh,辅助安全告警研判、威胁狩猎与合规审计
复制安装指令,让 AI 自动完成配置 · 推荐新手
"wazuh-mcp-server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请查询过去24小时内 Wazuh 中的高危告警,按主机、规则类型和时间排序,并总结最需要优先处理的 5 条事件及原因。
返回高危告警列表,并给出优先级排序、风险说明和建议处置方向。
帮我在 Wazuh 中搜索过去7天是否存在来自同一 IP 的横向移动迹象,包括多主机登录失败、异常进程启动和可疑提权行为,并输出调查结论。
输出相关事件链、可疑指标、涉及主机范围,以及是否构成横向移动的判断。
请基于 Wazuh 当前数据检查关键服务器的安全基线合规情况,重点关注未打补丁、弱密码策略和日志缺失项,并生成审计摘要。
给出合规问题清单、受影响资产、风险等级和适合审计汇报的摘要内容。
通过自然语言接入 Wazuh SIEM,完成告警调查、威胁狩猎与规则调优。