Wazuh MCP 服务器是一个生产级别的开源 MCP 服务器,它能将 Wazuh 安全数据与大型语言模型(如 Claude Desktop App)集成。该服务借助 JWT 令牌,通过 REST API 与 Wazuh 进行身份验证,从 Elasticsearch 索引中检索警报,把事件转换为符合 MCP 标准的 JSON 格式,还提供一个 HTTP 端点,供 Claude Desktop 实时获取安全上下文。
/mcp
端点,用于 Claude Desktop 集成。git clone https://github.com/unmuktoai/Wazuh-MCP-Server.git
cd Wazuh-MCP-Server
python3 -m venv venv
source venv/bin/activate # Windows用户请使用: venv\Scripts\activate
pip install -r requirements.txt
WAZUH_HOST: 指定Wazuh服务器的主机名或IP地址。
WAZUH_PORT: Wazuh API使用的端口(默认: 55000)。
WAZUH_USER: Wazuh API用户名。
WAZUH_PASS: Wazuh API密码。
VERIFY_SSL: 设置为"true"或"false"(默认: false)。
MCP_SERVER_PORT: MCP服务器运行的端口(默认: 8000)。
示例(MacOS):
export WAZUH_HOST="your_wazuh_server"
export WAZUH_PORT="55000"
export WAZUH_USER="your_username"
export WAZUH_PASS="your_password"
export VERIFY_SSL="false"
export MCP_SERVER_PORT="8000"
python wazuh_mcp_server.py
服务器将在指定的 MCP_SERVER_PORT
端口上监听所有接口。
6. 与 Claude Desktop 集成
要将 MCP 服务器与 Claude Desktop 集成,请更新其配置文件:
MacOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%/Claude/claude_desktop_config.json
在 mcpServers
下添加以下条目:
{
"mcpServers": {
"mcp-server-wazuh": {
"command": "python3 /path/to/Wazuh-MCP-Server/wazuh_mcp_server.py",
"env": {
"WAZUH_HOST": "your_wazuh_server",
"WAZUH_PORT": "55000",
"WAZUH_USER": "your_username",
"WAZUH_PASS": "your_password",
"MCP_SERVER_PORT": "8000",
"VERIFY_SSL": "false"
}
}
}
}
本项目在 MIT License 下开源。