🚀 OpenCTI MCP 服务器
OpenCTI MCP 服务器是一个用于与 OpenCTI 协作的接口,允许用户查询和操作安全数据,如威胁情报、漏洞等,为安全数据的管理和利用提供了便利。
🚀 快速开始
在开始使用 OpenCTI MCP 服务器之前,需要了解它是一个用于与 OpenCTI 协作的接口,可对安全数据进行查询和操作。同时要满足一定的先决条件,之后按照相应步骤进行安装和配置。
✨ 主要特性
以下是 MCP 服务器的主要功能:
- 获取和搜索威胁情报数据
- 获取最新报告。
- 按 ID 搜索报告。
- 按条件筛选数据。
- 列出用户和组
- 列出所有用户。
- 列出所有组及其成员。
- 管理 STIX 对象
- 列出攻击模式。
- 根据名称获取活动。
- 系统管理
- 列出连接器。
- 列出状态模板。
- 文件操作
- 获取文件信息(按 ID)。
- 列出所有文件。
- 参考数据
- 列出标记定义。
- 列出可用标签。
📦 安装指南
您可以按照以下两种方式安装 OpenCTI MCP 服务器:
使用 Smithereen 安装
# 通过 npm 安装 smithereen
npm install -g smithereen
# 启动 smithereen
smithereen
手动安装
- 克隆仓库:
git clone https://github.com/opencti/Documentation.git
cd Documentation
- 安装依赖项:
npm install
- 启动服务器:
npm start
📚 详细文档
先决条件
要使用 OpenCTI MCP 服务器,您需要满足以下条件:
- Node.js 版本 >= 12.x。
- 对 OpenCTI 的访问权限。
配置
- 环境变量 您可以通过以下环境变量配置 OpenCTI MCP 服务器:
OPENCTI_API_KEY:指定访问 OpenCTI 的 API 密钥。OPENCTI_URL:指定 OpenCTI 的 URL。
- MCP 设置
您可以在
config.json文件中配置以下内容:
{
"api_key": "your_api_key",
"url": "https://opencti.example.com"
}
安全注意事项
- 请勿在版本控制系统中泄露您的 API 密钥。
- 确保
config.json文件的安全性,避免未经授权的访问。 - 建议定期更新 API 密钥以增强安全性。
可用工具
以下是 MCP 服务器提供的可用工具:
获取报告
按 ID 获取报告:
{
"name": "get_report_by_id",
"arguments": {
"id": "report-id" // 必填项
}
}
列出用户
列出所有用户:
{
"name": "list_users",
"arguments": {}
}
管理标签
列出所有标记定义:
{
"name": "list_marking_definitions",
"arguments": {}
}
贡献
欢迎贡献!请随时提交拉取请求。
许可证
MIT License