OpenCTI MCP Sunucu Entegrasyonu

OpenCTI MCP Sunucu Entegrasyonu

FlowHunt’u OpenCTI MCP Sunucusu ile bağlayarak güçlü, otomatik tehdit istihbaratı ve gelişmiş güvenlik iş akışları elde edin.

“OpenCTI” MCP Sunucu ne yapar?

OpenCTI MCP Sunucu, OpenCTI (Open Cyber Threat Intelligence) platformuyla sorunsuz entegrasyon sağlayan bir Model Context Protocol (MCP) sunucusudur. Yapay zeka asistanları ile OpenCTI tehdit istihbarat veritabanı arasında köprü görevi görerek, yapay zeka istemcilerinin standart bir arayüzle siber tehdit istihbaratı verilerini sorgulamasına, almasına ve etkileşime geçmesine olanak tanır. Bu sunucu; zararlı yazılım bilgisi arama, saldırı göstergelerini sorgulama, kullanıcı ve grup yönetimi, dosya işlemleri gibi görevleri kolaylaştırır. Geliştiriciler, güvenlik iş akışlarını otomatikleştirmek, LLM çıktısını gerçek zamanlı tehdit verisiyle zenginleştirmek ve geliştirme ile operasyonel ortamlarında eyleme dönük istihbarata erişimi kolaylaştırmak için bu sunucuyu kullanabilirler.

Prompt Listesi

Depoda veya dokümantasyonda herhangi bir prompt şablonu listelenmemiştir.

Kaynak Listesi

Mevcut dokümantasyon veya depo dosyalarında açık şekilde tanımlanmış bir kaynak bulunmamaktadır.

Araç Listesi

Dokümantasyonda veya kodda belirli bir araç listesi bulunmamaktadır. Dokümantasyon yalnızca yüksek seviyede özellikler ve API yeteneklerini tanımlar, ancak MCP araçlarını veya işlev imzalarını sıralamaz.

Bu MCP Sunucusunun Kullanım Alanları

  • Tehdit İstihbaratı Otomasyonu: OpenCTI’den en güncel tehdit istihbaratı raporlarını, saldırı göstergelerini, zararlı yazılım bilgilerini ve tehdit aktörlerini otomatik olarak alıp analiz edin; proaktif güvenlik operasyonları sağlayın.
  • Güvenlik Operasyonları Entegrasyonu: SOC araçları ile entegre olarak, yapay zeka ajanlarının kampanya bilgisi çekmesine, saldırı desenlerini listelemesine ve olay müdahale ekipleri için eyleme dönük içgörüler sunmasına imkan tanıyın.
  • Kullanıcı ve Grup Yönetimi: OpenCTI ortamınızda kullanıcıları veya grupları listeleyin ve yönetin; idari iş akışlarını ve erişim denetimlerini destekleyin.
  • STIX Nesne İşlemleri: Geliştirme ortamından veya otomatik iş akışlarından doğrudan kampanya ve saldırı desenleri gibi STIX nesnelerini sorgulayın ve yönetin.
  • Dosya ve Referans Veri Erişimi: Yapay zekanın, dosyalar, işaretleme tanımları ve etiketlerle etkileşime geçmesini sağlayın; gelişmiş veri zenginleştirme ve sınıflandırma görevlerini destekleyin.

Kurulum Nasıl Yapılır

Windsurf

  1. Önkoşullar: Node.js 16+ yüklü olmalı ve geçerli bir OpenCTI API tokenına sahip bir OpenCTI ortamına erişiminiz olmalı.
  2. Ortamı Hazırlayın: .env.example dosyasını .env olarak kopyalayın ve OpenCTI kimlik bilgilerinizle güncelleyin.
  3. MCP Sunucusunu Yapılandırın: Windsurf MCP yapılandırma dosyanızı düzenleyip OpenCTI sunucusunu ekleyin:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Kaydedin ve Yeniden Başlatın: Yapılandırmayı kaydedin ve Windsurf istemcisini yeniden başlatın.
  5. Doğrulama: MCP sunucusunun Windsurf’te listelendiğinden ve kullanılabilir olduğundan emin olun.

Claude

  1. Önkoşullar: Node.js 16+ kurun ve OpenCTI API kimlik bilgilerini edinin.
  2. Ortam Kurulumu: .env.example dosyasını .env olarak kopyalayın ve OpenCTI bilgilerinizi girin.
  3. Claude’da MCP Sunucusunu Ekleyin: MCP ayarlarını aşağıdaki gibi güncelleyin:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Claude’u Yeniden Başlatın: Yapılandırmayı kaydedin ve Claude’u yeniden başlatın.
  5. Bağlantıyı Kontrol Edin: OpenCTI MCP’nin bağlı olduğunu doğrulayın.

Cursor

  1. Önkoşullar: Node.js 16+ kurulu ve OpenCTI erişiminiz olmalı.
  2. Ortamı Yapılandırın: .env.example dosyasını .env olarak çoğaltın ve OpenCTI URL’inizi ve tokenınızı girin.
  3. Cursor Yapılandırmasını Düzenleyin: MCP yapılandırmanıza aşağıdakini ekleyin:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Cursor’u Yeniden Başlatın: Kaydedin ve uygulamayı yeniden başlatın.
  5. Doğrulama: Cursor’da OpenCTI MCP sunucusunun çalıştığından emin olun.

Cline

  1. Önkoşullar: Node.js 16+ kurulu olmalı ve OpenCTI ortamı kimlik bilgilerine sahip olmalısınız.
  2. Ortam Dosyasını Ayarlayın: .env.example dosyasını .env olarak kopyalayın ve kendi bilgilerinizle güncelleyin.
  3. Cline MCP’yi Yapılandırın: OpenCTI MCP’yi yapılandırmanıza ekleyin:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Cline’ı Yeniden Başlatın: Yapılandırmayı kaydedin ve Cline’ı yeniden başlatın.
  5. Doğrulama: OpenCTI MCP’nin beklendiği gibi göründüğünden emin olun.

API Anahtarlarının Güvenliği (Tüm Platformlar İçin Geçerli)

  • Hassas API kimlik bilgilerini her zaman ortam değişkenlerinde saklayın. Örnek yapılandırma:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}

Bu MCP Nasıl Flow’larda Kullanılır

FlowHunt’ta MCP Kullanımı

MCP sunucularını FlowHunt iş akışınıza entegre etmek için, MCP bileşenini flow’unuza ekleyin ve AI ajanınıza bağlayın:

FlowHunt MCP flow

MCP bileşenine tıklayarak yapılandırma panelini açın. Sistem MCP yapılandırma bölümüne, MCP sunucu bilgilerinizi şu JSON formatında girin:

{
  "opencti": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Yapılandırma tamamlandığında, AI ajanı artık bu MCP’yi tüm işlevlerine ve yeteneklerine erişebilen bir araç olarak kullanabilir. “opencti” ifadesini kendi MCP sunucunuzun gerçek adıyla ve URL’yi kendi MCP sunucu adresinizle değiştirmeyi unutmayın.

Genel Bakış

BölümMevcutDetaylar/Notlar
Genel BakışREADME’de temel açıklama
Prompt ListesiPrompt şablonu listelenmemiş
Kaynak ListesiAçıkça tanımlanmış MCP kaynağı yok
Araç ListesiBelgede özel araç listesi yok
API Anahtarlarının GüvenliğiOrtam değişkeni kullanımı belgelenmiş
Örnekleme Desteği (değerlendirmede önemsiz)Örnekleme desteği belirtilmemiş

Mevcut dokümantasyon ve kod arasında, OpenCTI MCP Sunucusu net bir genel bakış ve sağlam kurulum talimatları sunmakta; ancak kaynaklar, promptlar, araçlar ve örnekleme veya kök yapılandırması gibi gelişmiş MCP özellikleri hakkında açık detaylar bulunmamaktadır.

Bizim görüşümüz

Kanıtlara dayanarak, bu MCP sunucusu OpenCTI entegrasyonu için iyi bir temel ve sağlam kurulum ile güvenlik uygulamalarına sahip; fakat MCP’ye özgü özellikler (araçlar, kaynaklar, promptlar ve örnekleme gibi) konusunda şeffaflık eksiktir. Bu nedenle, bu MCP uygulamasına genel tamlık ve LLM entegrasyonunda kullanılabilirlik için 5/10 puan veririz.

MCP Puanı

Lisansa sahip mi?✅ (MIT)
En az bir aracı var mı
Fork sayısı10
Yıldız sayısı18

Sıkça sorulan sorular

OpenCTI MCP Sunucusu nedir?

OpenCTI MCP Sunucusu, FlowHunt (ve diğer yapay zeka platformları) için siber tehdit istihbarat iş akışlarına erişim ve otomasyon sağlayan, yapay zeka ajanları ile OpenCTI veritabanı arasında köprü görevi gören bir sunucudur. Zararlı yazılım, saldırı göstergeleri, saldırı desenleri ve kullanıcı yönetimi gibi tehdit istihbaratına standart erişim sunar.

Bu entegrasyonun temel kullanım alanları nelerdir?

Başlıca kullanım alanları; otomatik tehdit istihbaratı çekme, SOC araçları ile entegrasyon, OpenCTI'de kullanıcı/grup yönetimi, STIX nesnelerini sorgulama ve gerçek zamanlı OpenCTI verileriyle yapay zeka destekli olay müdahalesini geliştirmektir.

Bu MCP sunucusunda yerleşik prompt şablonları veya araçlar var mı?

Bu MCP sunucusunda belirli prompt şablonları veya açık araç imzaları yoktur. Entegrasyon, hazır promptlar veya araçlar sunmaktan çok OpenCTI API'ına standart erişim sağlamaya odaklanır.

API kimlik bilgilerinin güvenliği nasıl sağlanır?

API kimlik bilgileri ortam değişkenleri kullanılarak güvence altına alınır. OpenCTI URL veya tokenınızı asla doğrudan yapılandırma dosyalarına yazmayın. Hassas veriler için her zaman bir .env dosyası veya ortam yönetim sistemi kullanın.

Bu MCP'yi birden fazla FlowHunt istemcisiyle kullanabilir miyim?

Evet, OpenCTI MCP Sunucusu, Windsurf, Claude, Cursor ve Cline istemcileriyle uyumludur. Her biri için özel yapılandırma adımları sağlanmıştır.

Bu MCP sunucusunun genel tamlık puanı nedir?

Mevcut dokümantasyon ve MCP özelliklerine göre, bu MCP sunucusu kurulum ve güvenlik açısından güçlü olmakla birlikte, detaylı araç/kaynak gösterimi eksikliğinden dolayı tamamlanmışlık ve şeffaflık için 5/10 puan alır.

OpenCTI MCP ile Tehdit İstihbaratınızı Güçlendirin

OpenCTI MCP Sunucusunu FlowHunt ile dağıtarak siber tehdit istihbaratına erişimi otomatikleştirin, LLM yanıtlarını zenginleştirin ve SOC operasyonlarını kolaylaştırın. Güvenli, ölçeklenebilir ve verimli.

Entegrasyona Başla Demo Talep Et

Daha fazla bilgi

OpenAPI MCP Sunucusu
OpenAPI MCP Sunucusu

OpenAPI MCP Sunucusu

OpenAPI MCP Sunucusu, geliştiriciler ve LLM'ler için doğrudan uç nokta çalıştırma olmadan detaylı API bağlamı, özetler ve uç nokta bilgileri sunarak AI asistanl...

4 dakika okuma
API OpenAPI +5
MikroTik MCP Sunucusu Entegrasyonu
MikroTik MCP Sunucusu Entegrasyonu

MikroTik MCP Sunucusu Entegrasyonu

MikroTik MCP Sunucusu, FlowHunt AI asistanlarını MikroTik RouterOS cihazlarıyla buluşturarak VLAN yönetimi, güvenlik duvarı yapılandırması ve daha fazlasını oto...

4 dakika okuma
Networking Automation +5
OpenSearch MCP Sunucusu Entegrasyonu
OpenSearch MCP Sunucusu Entegrasyonu

OpenSearch MCP Sunucusu Entegrasyonu

OpenSearch MCP Sunucusu, OpenSearch'i FlowHunt ve diğer AI ajanlarıyla sorunsuz bir şekilde entegre ederek Model Context Protocol üzerinden arama, analiz ve içe...

4 dakika okuma
AI OpenSearch +5