crowdstrike-mcp

帮我查询过去24小时 CrowdStrike Falcon 中来自异常地理位置的登录事件，按时间排序，并总结最可疑的 5 条记录。

返回相关登录日志、关键字段摘要，以及最值得优先调查的可疑事件列表。

列出当前所有高危检测告警，按主机分组，说明每条告警的影响范围、关联进程和建议处置步骤。

输出按主机整理的高危告警清单，并附带事件背景、潜在风险和处置建议。

检查当前云环境的安全态势，找出配置风险最高的资源，并给出按优先级排序的修复建议。

生成云资源风险审计结果，标注高风险配置项，并给出可执行的修复优先级列表。