MCP 服务器

Wazuh MCP Server

安全地将 Wazuh 安全数据与 LLM（例如 Claude Desktop）集成，通过从 Elasticsearch 索引中检索警报并将它们转换为符合 MCP 格式的数据，从而在 LLM 应用程序中实现实时安全上下文。

远程shell执行

AI集成系统

README

Wazuh MCP 服务器

一个生产级别的开源 MCP 服务器，用于将 Wazuh 安全数据与 LLM（例如 Claude Desktop App）集成。此服务使用 Wazuh RESTful API 进行身份验证，从 Elasticsearch 索引检索警报，将事件转换为符合 MCP 规范的 JSON 格式，并公开一个 HTTP 端点，供 Claude Desktop 获取实时安全上下文。

功能

基于 JWT 的身份验证： 使用 JWT 令牌安全地与 Wazuh 进行身份验证。
警报检索： 查询 Elasticsearch 索引以获取 Wazuh 警报数据。
MCP 消息转换： 将安全事件转换为标准化的 MCP 消息。
Flask HTTP 服务器： 公开一个 /mcp 端点，用于 Claude Desktop 集成。
强大的错误处理： 处理令牌过期、网络超时和格式错误的数据。
可配置： 可以通过环境变量轻松配置，并通过其配置文件与 Claude Desktop 集成。

前提条件

Python 3.8+
访问 Wazuh API 实例。
（可选）配置 Claude Desktop 以调用 MCP 服务器。

安装

克隆存储库：

git clone https://github.com/unmuktoai/Wazuh-MCP-Server.git
cd Wazuh-MCP-Server

创建并激活虚拟环境：

python3 -m venv venv
source venv/bin/activate  # 在 Windows 上：venv\Scripts\activate

安装依赖项：
```
pip install -r requirements.txt
```

配置

设置以下环境变量以配置 MCP 服务器：

WAZUH_HOST: Wazuh 服务器主机名或 IP。
WAZUH_PORT: Wazuh API 的端口（默认：55000）。
WAZUH_USER: Wazuh API 用户名。
WAZUH_PASS: Wazuh API 密码。
VERIFY_SSL: 设置为 "true" 或 "false"（默认：false）。
MCP_SERVER_PORT: MCP 服务器将运行的端口（默认：8000）。

示例 (MacOS)：

export WAZUH_HOST="your_wazuh_server"
export WAZUH_PORT="55000"
export WAZUH_USER="your_username"
export WAZUH_PASS="your_password"
export VERIFY_SSL="false"
export MCP_SERVER_PORT="8000"

运行服务器

使用以下命令启动 MCP 服务器：
```
python wazuh_mcp_server.py
```
服务器将侦听由 MCP_SERVER_PORT 指定的端口上的所有接口。

与 Claude Desktop 集成

要与 Claude Desktop 集成，请更新其配置文件：

MacOS: ~/Library/Application Support/Claude/claude_desktop_config.json Windows: %APPDATA%/Claude/claude_desktop_config.json

在 mcpServers 下添加以下条目：

{
  "mcpServers": {
    "mcp-server-wazuh": {
      "command": "python3 /path/to/Wazuh-MCP-Server/wazuh_mcp_server.py",
      "env": {
        "WAZUH_HOST": "your_wazuh_server",
        "WAZUH_PORT": "55000",
        "WAZUH_USER": "your_username",
        "WAZUH_PASS": "your_password",
        "MCP_SERVER_PORT": "8000",
        "VERIFY_SSL": "false"
      }
    }
  }
}