Tích hợp Máy chủ OpenCTI MCP

Tích hợp Máy chủ OpenCTI MCP

Kết nối FlowHunt với OpenCTI bằng Máy chủ OpenCTI MCP để có tình báo mối đe dọa mạnh mẽ, tự động và luồng công việc bảo mật nâng cao.

Máy chủ “OpenCTI” MCP làm gì?

OpenCTI MCP Server là một máy chủ Model Context Protocol (MCP) giúp tích hợp liền mạch với nền tảng OpenCTI (Open Cyber Threat Intelligence). Bằng cách làm cầu nối giữa các trợ lý AI và cơ sở dữ liệu tình báo mối đe dọa OpenCTI, nó cho phép các client AI truy vấn, lấy và tương tác với dữ liệu tình báo mối đe dọa mạng qua một giao diện tiêu chuẩn. Máy chủ này hỗ trợ các tác vụ như tìm kiếm thông tin phần mềm độc hại, truy vấn chỉ số xâm nhập, quản lý người dùng và nhóm, cũng như thao tác file. Các nhà phát triển có thể dùng nó để tự động hóa quy trình bảo mật, bổ sung dữ liệu thời gian thực vào kết quả LLM và đơn giản hóa quyền truy cập dữ liệu tình báo trong môi trường phát triển cũng như vận hành.

Danh sách Prompt

Không có mẫu prompt nào được liệt kê trong kho lưu trữ hoặc tài liệu.

Danh sách Tài nguyên

Không có tài nguyên rõ ràng nào được mô tả trong tài liệu hoặc kho lưu trữ.

Danh sách Công cụ

Không có công cụ cụ thể nào được liệt kê trong tài liệu hoặc mã nguồn. Tài liệu chỉ mô tả các tính năng cấp cao và khả năng API, không liệt kê cụ thể công cụ MCP hay chữ ký hàm của chúng.

Các trường hợp sử dụng MCP Server này

  • Tự động hóa tình báo mối đe dọa: Tự động truy xuất và phân tích các báo cáo tình báo mối đe dọa mới nhất, chỉ số xâm nhập, thông tin phần mềm độc hại và tác nhân đe dọa từ OpenCTI, giúp vận hành bảo mật chủ động.
  • Tích hợp vận hành bảo mật: Tích hợp với các công cụ SOC để AI có thể lấy thông tin chiến dịch, liệt kê mẫu tấn công và cung cấp gợi ý hành động cho đội phản ứng sự cố.
  • Quản lý người dùng và nhóm: Dùng trợ lý AI liệt kê và quản lý người dùng hoặc nhóm trong OpenCTI, hỗ trợ quy trình quản trị và kiểm toán truy cập.
  • Thao tác đối tượng STIX: Truy vấn và thao tác đối tượng STIX như chiến dịch, mẫu tấn công trực tiếp từ môi trường phát triển hoặc quy trình tự động hóa.
  • Truy cập file và dữ liệu tham chiếu: Cho phép AI tương tác với file, marking definitions và label trong OpenCTI, hỗ trợ làm giàu dữ liệu và phân loại nâng cao.

Cách thiết lập

Windsurf

  1. Điều kiện cần: Đảm bảo Node.js 16+ đã được cài đặt và bạn có truy cập vào OpenCTI với token API hợp lệ.
  2. Chuẩn bị môi trường: Sao chép .env.example thành .env và điền thông tin OpenCTI.
  3. Cấu hình máy chủ MCP: Chỉnh file cấu hình MCP của Windsurf thêm máy chủ OpenCTI:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Lưu và khởi động lại: Lưu cấu hình và khởi động lại client Windsurf.
  5. Kiểm tra: Đảm bảo máy chủ MCP đã được liệt kê và sẵn sàng trong Windsurf.

Claude

  1. Điều kiện cần: Cài đặt Node.js 16+ và có thông tin API OpenCTI.
  2. Thiết lập môi trường: Sao chép .env.example thành .env và điền chi tiết OpenCTI.
  3. Thêm máy chủ MCP vào Claude: Cập nhật cấu hình MCP như sau:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Khởi động lại Claude: Lưu cấu hình và khởi động lại Claude.
  5. Kiểm tra kết nối: Xác nhận OpenCTI MCP đã kết nối.

Cursor

  1. Điều kiện cần: Đảm bảo Node.js 16+ đã sẵn sàng và có quyền truy cập OpenCTI.
  2. Cấu hình môi trường: Sao chép .env.example thành .env và thiết lập URL cùng token OpenCTI.
  3. Chỉnh cấu hình Cursor: Thêm đoạn cấu hình MCP sau:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Khởi động lại Cursor: Lưu và khởi động lại ứng dụng.
  5. Kiểm tra: Đảm bảo máy chủ OpenCTI MCP hoạt động trong Cursor.

Cline

  1. Điều kiện cần: Cài đặt Node.js 16+ và có thông tin đăng nhập OpenCTI.
  2. Thiết lập file môi trường: Sao chép .env.example thành .env và cập nhật thông tin của bạn.
  3. Cấu hình MCP cho Cline: Thêm OpenCTI MCP vào cấu hình:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Khởi động lại Cline: Lưu cấu hình và khởi động lại Cline.
  5. Xác nhận: Kiểm tra OpenCTI MCP đã xuất hiện như mong đợi.

Bảo mật API Key (áp dụng cho tất cả nền tảng)

  • Luôn sử dụng biến môi trường để lưu trữ thông tin API nhạy cảm. Ví dụ cấu hình:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}

Sử dụng MCP này trong luồng FlowHunt

Sử dụng MCP trong FlowHunt

Để tích hợp máy chủ MCP vào luồng công việc FlowHunt, hãy bắt đầu bằng cách thêm thành phần MCP vào flow và kết nối nó với tác nhân AI của bạn:

FlowHunt MCP flow

Nhấp vào thành phần MCP để mở bảng cấu hình. Trong phần cấu hình MCP hệ thống, thêm chi tiết máy chủ MCP của bạn theo định dạng JSON sau:

{
  "opencti": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Sau khi cấu hình, tác nhân AI sẽ có thể sử dụng MCP này như một công cụ với đầy đủ chức năng và khả năng. Hãy nhớ thay “opencti” bằng tên thực tế của máy chủ MCP và thay URL bằng địa chỉ MCP server của bạn.

Tổng quan

MụcCó sẵnChi tiết/Ghi chú
Tổng quanMô tả cơ bản trong README
Danh sách PromptKhông có mẫu prompt nào được liệt kê
Danh sách Tài nguyênKhông mô tả tài nguyên MCP cụ thể
Danh sách Công cụKhông có danh sách công cụ trong tài liệu
Bảo mật API KeyCó hướng dẫn sử dụng biến môi trường
Hỗ trợ sampling (ít quan trọng khi đánh giá)Không đề cập đến hỗ trợ sampling

Dựa trên tài liệu và mã nguồn, OpenCTI MCP Server cung cấp tổng quan rõ ràng và hướng dẫn thiết lập mạnh mẽ, nhưng thiếu chi tiết về tài nguyên, prompt, công cụ và các tính năng nâng cao như sampling hoặc cấu hình roots.

Ý kiến của chúng tôi

Dựa trên các bằng chứng, máy chủ MCP này là nền tảng tốt cho tích hợp OpenCTI và có thực hành thiết lập, bảo mật chắc chắn, tuy nhiên thiếu minh bạch về các tính năng riêng của MCP (như công cụ, tài nguyên, prompt, sampling). Vì vậy, chúng tôi đánh giá MCP này 5/10 về độ hoàn thiện và khả năng sử dụng cho tích hợp LLM.

Điểm MCP

Có LICENSE✅ (MIT)
Có ít nhất một công cụ
Số lượng Fork10
Số lượng Star18

Câu hỏi thường gặp

OpenCTI MCP Server là gì?

OpenCTI MCP Server cho phép FlowHunt (và các nền tảng AI khác) truy cập và tự động hóa các luồng công việc tình báo mối đe dọa mạng bằng cách làm cầu nối giữa các tác nhân AI và cơ sở dữ liệu OpenCTI. Nó chuẩn hóa việc truy cập tình báo mối đe dọa như phần mềm độc hại, chỉ số xâm nhập, mẫu tấn công và quản lý người dùng.

Những trường hợp sử dụng chính của tích hợp này là gì?

Các trường hợp sử dụng chính bao gồm tự động lấy thông tin tình báo mối đe dọa, tích hợp với các công cụ SOC, quản lý người dùng/nhóm trong OpenCTI, truy vấn đối tượng STIX, và nâng cao phản hồi sự cố AI bằng dữ liệu thời gian thực từ OpenCTI.

MCP server này có sẵn mẫu prompt hay công cụ tích hợp không?

Không có mẫu prompt cụ thể hoặc chữ ký công cụ rõ ràng nào được cung cấp trong MCP server này. Việc tích hợp tập trung vào chuẩn hóa truy cập API OpenCTI thay vì cung cấp sẵn prompt hay công cụ.

OpenCTI MCP Server bảo mật thông tin API như thế nào?

Thông tin API được bảo mật thông qua biến môi trường. Không bao giờ lưu trực tiếp URL hoặc token OpenCTI trong file cấu hình. Luôn sử dụng file .env hoặc hệ thống quản lý môi trường cho dữ liệu nhạy cảm.

Tôi có thể dùng MCP này với nhiều client FlowHunt không?

Có, Máy chủ OpenCTI MCP tương thích với các client Windsurf, Claude, Cursor và Cline. Các bước cấu hình riêng biệt đã được cung cấp cho từng client.

Điểm hoàn thiện tổng thể cho MCP server này là gì?

Dựa trên tài liệu và chức năng MCP sẵn có, MCP server này được đánh giá 5/10 về độ hoàn thiện và minh bạch, có hướng dẫn thiết lập và bảo mật tốt nhưng thiếu chi tiết về công cụ/tài nguyên cụ thể.

Tăng tốc Tình báo Mối đe dọa của bạn với OpenCTI MCP

Triển khai Máy chủ OpenCTI MCP cùng FlowHunt để tự động hóa truy cập tình báo mối đe dọa mạng, làm phong phú phản hồi LLM và tối ưu hóa vận hành SOC. An toàn, mở rộng, hiệu quả.

Bắt đầu tích hợp Đặt lịch Demo

Tìm hiểu thêm

Tích Hợp Máy Chủ OpenSearch MCP
Tích Hợp Máy Chủ OpenSearch MCP

Tích Hợp Máy Chủ OpenSearch MCP

Máy chủ OpenSearch MCP cho phép tích hợp liền mạch OpenSearch với FlowHunt và các tác nhân AI khác, hỗ trợ truy cập lập trình tới các chức năng tìm kiếm, phân t...

6 phút đọc
AI OpenSearch +5
Máy chủ OpenAPI MCP
Máy chủ OpenAPI MCP

Máy chủ OpenAPI MCP

Máy chủ OpenAPI MCP kết nối các trợ lý AI với khả năng khám phá và hiểu các đặc tả OpenAPI, cung cấp ngữ cảnh API chi tiết, tóm tắt và thông tin endpoint cho cá...

5 phút đọc
API OpenAPI +5
OpenRPC MCP Server
OpenRPC MCP Server

OpenRPC MCP Server

OpenRPC MCP Server kết nối các trợ lý AI với hệ thống hỗ trợ JSON-RPC sử dụng đặc tả OpenRPC, cho phép tích hợp động, có thể lập trình với API và dịch vụ bên ng...

5 phút đọc
MCP Server OpenRPC +5