A
securityA
licenseA
qualityNode.js server implementing Model Context Protocol (MCP) for filesystem operations.
Last updated -
14
70,141
68,255
MIT License
Binalyze AIR MCP サーバー
Binalyze AIR 用の**Model Context Protocol (MCP)**を実装する Node.js サーバー。AIR のデジタル フォレンジックおよびインシデント対応機能との自然言語による対話を可能にします。
✨ 特徴
資産管理- 組織内の資産を一覧表示します。
資産の詳細- ID によって特定の資産の詳細情報を取得します。
資産タスク- 特定の資産に関連付けられているすべてのタスクを ID で取得します。
取得プロファイル- 取得プロファイルを一覧表示します。
取得タスク- エンドポイントに証拠取得タスクを割り当てます。
イメージ取得タスク- エンドポイントにディスク イメージ取得タスクを割り当てます。
ベースライン取得- 特定のエンドポイントからベースライン データを取得して、参照ポイントを確立します。
ベースラインの比較- 特定のエンドポイントの複数のベースライン取得タスクを比較して、変更を識別します。
比較レポートの取得- 特定のエンドポイントとタスクの比較結果レポートを取得します。
取得プロファイルの作成- 特定の証拠/アーティファクト/ネットワーク設定を使用して新しい取得プロファイルを作成します。
取得アーティファクト- 証拠収集に使用可能なアーティファクトを一覧表示します。
取得証拠- 法医学データ収集に利用可能な証拠項目をリストします。
再起動タスク- 特定のエンドポイントに再起動タスクを割り当てます。
シャットダウン タスク- 特定のエンドポイントにシャットダウン タスクを割り当てます。
分離タスク- 特定のエンドポイントを分離または分離解除します。
ログ取得タスク- 特定のエンドポイントからログを取得します。
バージョン更新タスク- 特定のエンドポイントにバージョン更新タスクを割り当てます。
組織管理- 組織を一覧表示します。
ケース管理- 組織内のケースを一覧表示します。
ポリシー管理- 組織全体のセキュリティ ポリシーを確認します。
タスク管理- フォレンジック収集タスクとそのステータスを追跡します。
トリアージ ルール- 脅威検出のための YARA、Osquery、および Sigma ルールを表示します。
ユーザー管理- 組織内のユーザーを一覧表示します。
ドローン アナライザー- サポートされているオペレーティング システムで利用可能なドローン アナライザーを表示します。
監査ログのエクスポート- 監査ログのエクスポートを開始します。
監査ログの一覧表示- システムからの監査ログを表示します。
アセットのアンインストール- データを消去せずに、フィルターに基づいて特定のアセットをアンインストールします。
資産の消去とアンインストール- フィルターに基づいてデータを消去し、特定の資産をアンインストールします。
アセットにタグを追加- フィルターに基づいて特定のアセットにタグを追加します。
アセットからタグを削除- フィルターに基づいて特定のアセットからタグを削除します。
自動資産タグ付け- 特定の条件に基づいて資産に自動的にタグを付けるルールを作成および更新します。
自動資産タグの一覧表示- 既存の自動資産タグ ルールをすべて一覧表示します。
自動資産タグの詳細を取得- ID によって特定の自動資産タグ ルールの詳細情報を取得します。
自動資産タグの削除- ID によって特定の自動資産タグ ルールを削除します。
自動タグ付けを開始- 特定のフィルター条件に一致するアセットの自動タグ付けプロセスを開始します。
電子情報開示パターン- さまざまなファイル タイプを検出するために使用できる電子情報開示パターンを一覧表示します。
ポリシー管理- 組織内のポリシーを一覧表示、作成、更新、削除します。
ポリシー一致統計- さまざまな基準に基づいて、資産に適用されるポリシーを確認します。
タスク割り当て管理- タスクの割り当てを表示および管理します。
概要
このMCPサーバーは**、大規模言語モデル(LLM)**とBinalyze AIRの間にブリッジを作成し、自然言語によるインタラクションを可能にします。コードを書いたり複雑なAPIを習得したりすることなく、デジタルフォレンジック環境に関する情報を取得できます。
🔑 APIトークンの要件
**重要:**認証にはAPIトークン
AIR_API_TOKEN必要です。AIR_API_TOKEN環境変数を使用して設定してください。
📦 インストール
地域開発
Claude Desktopでの使用
Claude Desktop 構成ファイルに次の構成を追加します。
カーソルとの使用
カーソル設定 > MCP に移動します
次の構成で新しい MCP サーバーを追加します。
🧩 Smithery での使用
**注意:**エディターでエージェント モードを有効にすることを忘れないでください。
ワンラインインストールコマンド
クロード
カーソル
ウィンドサーフィン
VSコード
または、VSCode の Magic Link オプションを使用します。
使い方
Claude Desktop または任意の MCP クライアントでは、自然言語コマンドを使用できます。
指示 | 説明 |
| すべての管理対象/管理対象外エンドポイントを OS、プラットフォーム情報とともに表示します |
| 特定の資産に関する詳細情報を表示します |
| 特定の資産に関連付けられたすべてのタスクを表示します |
| 利用可能な取得プロファイルを表示します |
| 証拠や成果物を含む特定の取得プロファイルに関する詳細情報を表示します。 |
| 証拠収集に利用可能なすべてのアーティファクトをプラットフォームとカテゴリ別に表示します |
| プラットフォームとカテゴリ別に整理された、フォレンジックデータ収集に利用可能なすべての証拠項目を表示します。 |
| 指定されたエンドポイントに証拠取得タスクを割り当てます |
| 特定のエンドポイントとボリュームにディスクイメージ取得タスクを割り当て、指定されたリポジトリに保存します。 |
| 指定された構成で新しい取得プロファイルを作成します |
| 特定のエンドポイントに再起動タスクを割り当てます |
| 特定のエンドポイントにシャットダウンタスクを割り当てます |
| 特定のエンドポイントに分離タスクを割り当てます |
| 特定のエンドポイントからの分離を削除します |
| 特定のエンドポイントにログ取得タスクを割り当てます |
| 特定のエンドポイントにバージョン更新タスクを割り当てます |
| 環境内のすべての組織を表示します |
| ケースをステータスと作成時間とともに表示します |
| セキュリティポリシーと収集ポリシーを表示します |
| すべてのタスクとそのステータスを一覧表示します |
| 脅威検出のためのYARA、OSQuery、Sigmaルールを表示します |
| システム内のすべてのユーザーの詳細を表示します |
| サポートされているオペレーティングシステムで利用可能なドローンアナライザーを表示します |
| 監査ログのエクスポートを開始します。エクスポートはAIRサーバー上でバックグラウンドで実行されます。 |
| タイムスタンプ、ユーザー、アクション、エンティティなどの詳細を含む監査ログを表示します。 |
| データを消去せずに指定されたアセットをアンインストールします(
を指定する必要があります) |
| データを消去し、指定されたアセットをアンインストールします (
指定する必要があります) |
| 指定されたタグを対象のアセットに追加します(
と
を指定する必要があります) |
| 対象のアセットから指定されたタグを削除します(
と
を指定する必要があります) |
| 条件に基づいて資産に自動的にタグを付ける新しいルールを作成します。 |
| 既存の自動資産タグ ルールを新しい条件で更新します。 |
| 既存のすべての自動資産タグ ルールとその構成を一覧表示します。 |
| 特定の自動資産タグ ルールに関する詳細情報を表示します。 |
| 特定の自動資産タグ ルールを ID で削除します。 |
| 指定された条件に一致する Windows アセットの自動タグ付けプロセスを開始します。 |
| 指定されたケース ID の指定されたエンドポイントからベースライン データを取得します。 |
| 特定のエンドポイントの複数のベースライン取得タスクを比較して、変更を識別します。 |
| 特定のエンドポイントと比較タスクの比較結果レポートを取得します。 |
| ファイルタイプ検出に利用可能なすべての電子情報開示パターンを表示します |
| カスタム設定で新しいポリシーを作成します |
| 既存のポリシーを新しい設定で更新します |
| 特定のポリシーに関する詳細情報を表示します |
| ポリシー適用の順序を更新します |
| 各ポリシーに一致するエンドポイントの数を表示します |
| プラットフォーム別にフィルタリングされたポリシー一致を表示します |
| オフライン資産のポリシー一致を表示します |
| システムからポリシーを永久に削除します |
| 特定のタスクに関連付けられたすべての割り当てを表示します |
| 特定のタスクの割り当てをキャンセルします |
| タスクの割り当てを完全に削除します |
| 証拠の種類や構成など、特定のタスクに関する詳細情報を表示します。 |
| 指定されたIDの実行中のタスクをキャンセルします |
| 特定のタスクを完全に削除します |
取得アーティファクトの表示
証拠収集に使用できるすべての取得アーティファクトを一覧表示できます。
これにより、取得タスク中に収集できる成果物の分類されたリストが、プラットフォーム (Windows、Linux、macOS など) およびグループ カテゴリ (サーバー、通信、クラウドなど) 別に表示されます。
取得証拠の閲覧
法医学データ収集に利用可能なすべての証拠項目を一覧表示できます。
これにより、フォレンジック調査中に収集できる証拠項目の分類されたリストが、プラットフォーム (Windows、Linux、macOS など) およびグループ カテゴリ (システム、ネットワーク、メモリなど) 別に表示されます。
電子情報開示パターンの表示
ファイル タイプ検出に使用できるすべての電子情報開示パターンを一覧表示できます。
組織によるフィルタリング
組織 ID で結果をフィルタリングできます。
資産の詳細を取得する
特定の資産に関する詳細情報を取得できます。
資産タスクの取得
特定のアセットに関連付けられているすべてのタスクを取得できます。
取得タスクの割り当て
証拠取得タスクを特定のエンドポイントに割り当てることができます。
画像取得タスクの割り当て
ディスク イメージ取得タスクを特定のエンドポイントとボリュームに割り当てることができます。
再起動タスクの割り当て
特定のエンドポイントに再起動タスクを割り当てることができます。
シャットダウンタスクの割り当て
シャットダウン タスクを特定のエンドポイントに割り当てることができます。
分離タスクの割り当て
特定のエンドポイントを分離したり分離解除したりできます。
ログ取得タスクの割り当て
特定のエンドポイントからログを取得できます。
注: ログ取得タスクを割り当てる際は、必ず組織IDを指定してください。エンドポイントは指定された組織内に存在している必要があります。
バージョン更新タスクの割り当て
特定のエンドポイントにバージョン更新タスクを割り当てることができます。
アセットのアンインストール
フィルターを使用すると、データを削除せずにアセットをアンインストールできます。アンインストールするアセットの正確なIDを、 filter.includedEndpointIdsで指定する必要があります。
資産の削除とアンインストール
フィルターを使用して、アセットデータをパージしたり、アセットをアンインストールしたりできます。パージおよびアンインストールするアセットの正確なIDを、 filter.includedEndpointIdsで指定する必要があります。
アセットにタグを追加する
フィルターを使用して、特定のアセットにタグを追加できます。タグを追加するアセットの正確なIDをfilter.includedEndpointIdsで指定し、 tags配列に少なくとも1つのタグを指定する必要があります。
アセットからタグを削除する
フィルターを使用して、特定のアセットからタグを削除できます。タグを削除するアセットの正確なIDをfilter.includedEndpointIdsで指定し、 tags配列に少なくとも1つのタグを指定する必要があります。
自動資産タグルールの作成
異なるオペレーティングシステム間で、条件に基づいてアセットを自動的にタグ付けするルールを定義できます。Linux、Windows、macOSのタグ名と条件を記述してください。
自動資産タグの詳細を取得する
特定の自動資産タグ ルールに関する詳細情報を、ID で取得できます。
自動資産タグの削除
自動資産タグ ルールは ID で削除できます。
自動資産タグルールの一覧表示
設定されているすべての自動資産タグ ルールを一覧表示して、その ID、タグ、条件を確認できます。
自動資産タグ付けプロセスの開始
特定のフィルター条件に一致するアセットに対して自動タグ付けプロセスを開始できます。
ベースラインの取得
ケースIDとフィルター条件を指定することで、特定のエンドポイントからベースラインデータを取得できます。ベースラインは、フォレンジック調査における比較のための基準点となります。
ベースライン取得タスクの比較
特定のエンドポイントの複数のベースライン取得タスクを比較して、時間の経過に伴う変化や異なるシステム状態間の変化を識別できます。
比較レポートの取得
特定のエンドポイントと比較タスクの比較結果レポートを取得できます。
ポリシーの作成
特定のストレージ、圧縮、セキュリティ設定を使用して新しいポリシーを作成できます。
タスクの割り当ての表示
タスクの割り当てのステータスを確認できます。
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Tools
Binalyze AIR のデジタルフォレンジックおよびインシデント対応機能との自然言語による対話を可能にする Model Context Protocol (MCP) を実装した Node.js サーバー。
- ✨ 特徴
- 概要
- 📦 インストール
- 🧩 Smithery での使用
- 使い方
- 取得アーティファクトの表示
- 取得証拠の閲覧
- 電子情報開示パターンの表示
- 組織によるフィルタリング
- 資産の詳細を取得する
- 資産タスクの取得
- 取得タスクの割り当て
- 画像取得タスクの割り当て
- 再起動タスクの割り当て
- シャットダウンタスクの割り当て
- 分離タスクの割り当て
- ログ取得タスクの割り当て
- バージョン更新タスクの割り当て
- アセットのアンインストール
- 資産の削除とアンインストール
- アセットにタグを追加する
- アセットからタグを削除する
- 自動資産タグルールの作成
- 自動資産タグの詳細を取得する
- 自動資産タグの削除
- 自動資産タグルールの一覧表示
- 自動資産タグ付けプロセスの開始
- ベースラインの取得
- ベースライン取得タスクの比較
- 比較レポートの取得
- ポリシーの作成
- タスクの割り当ての表示
Related Resources
Related MCP Servers
- AsecurityAlicenseAqualityA Model Context Protocol server providing utility tools for development and testing, offering functionalities like personalized greetings, random card drawing, and datetime formatting with an extensible architecture.Last updated -19917MIT License
- -securityAlicense-qualityNode.js server implementing Model Context Protocol (MCP) for filesystem operations, allowing AI systems to read, write, edit files and manage directories within specified allowed paths.Last updated -70,141MIT License
- -securityAlicense-qualityNode.js server implementing Model Context Protocol (MCP) for filesystem operations with regex support for allowed directories, enabling AI assistants to safely read, write, and manipulate files through natural language.Last updated -70,141MIT License