$ loading_
连接企业安全数据源,用自然语言进行威胁狩猎与事件响应分析。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"CrowdSentinel MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
连接 Elasticsearch 和 Windows EVTX 日志,帮我查找过去 24 小时内同一账号在多个国家登录失败后又成功登录的事件,并总结可疑时间线与受影响主机。
返回相关登录事件、可疑账号列表、时间线摘要,以及建议进一步核查的主机与证据。
读取这份 PCAP 文件,查找与已知恶意域名、异常端口或高频外连相关的通信,标记可能的命令与控制流量,并给出处置建议。
输出可疑连接明细、涉及的 IP/域名/端口、异常行为判断,以及隔离或封禁建议。
结合 Velociraptor 采集结果和日志数据,调查这台主机是否存在勒索软件迹象,包括可疑进程、批量文件修改、持久化机制和横向移动痕迹,并生成事件简报。
提供调查结论、关键 IOC/IOA、受影响范围、攻击链摘要,以及面向响应团队的处置简报。
通过威胁情报查询与事件回溯,辅助安全研判和自动化处置。