AWS-IReveal-MCP
AWS-IReveal-MCP es un servidor de protocolo de contexto de modelo (MCP) diseñado para ofrecer a los equipos de seguridad y de respuesta a incidentes una interfaz unificada a los servicios de AWS útiles para la investigación. Al conectar AWS-IReveal-MCP a cualquier cliente MCP (como Claude Desktop o Cline), puede invocar consultas y análisis en varios servicios de AWS sin salir de su espacio de trabajo basado en LLM.
Características
AWS-IReveal-MCP se integra con los siguientes servicios y funcionalidades de AWS:
- CloudTrail - Registros de eventos de administración para la actividad de API
- Amazon Athena - Consultas SQL sobre registros de CloudTrail
- CloudWatch - Registros operativos y análisis ad hoc
- Amazon GuardDuty - Detección de amenazas e investigación de hallazgos
- AWS Config - Historial de configuración de recursos y estado de conformidad
- VPC Flow Logs - Metadatos de tráfico de red para análisis forense
- Network Access Analyzer - Comprobaciones de accesibilidad en SG/NACL/VPC
- IAM Access Analyzer - Hallazgos de acceso basados en políticas y recursos
Juntos, estos servicios le permiten
- Rastrear "quién hizo qué, cuándo y dónde" (CloudTrail, Config)
- Examinar eventos de datos detallados (Athena)
- Buscar y visualizar registros (CloudWatch, VPC Flow Logs)
- Alertas de seguridad de superficie (GuardDuty, IAM Access Analyzer)
- Verificar la accesibilidad y configuración de la red (Network Access Analyzer)
Ejemplos
- analizar actividad por IP x.x.x.x en los últimos 5 días
- analizar la actividad por rol 'sysadmin' en las últimas 24 horas
- investigar actividad sospechosa en cloudtrail en los últimos 7 días en us-west-2
- ¿hay algún evento de datos en buckets cuyo nombre contenga 'customers' en los últimos 7 días?
- investigar los registros de cloudwatch relacionados con Bedrock
- proponer remedios para los hallazgos de GuardDuty con alto riesgo ocurridos en los últimos 2 días
- identificar recursos no conformes, explicar reglas violadas y sugerir remedios
Instalación
Requisitos previos
- Instale UV con:
curl -Ls https://astral.sh/uv/install.sh | sh- Clone el repositorio y configure el entorno (esto instalará las dependencias necesarias):
git clone https://github.com/Brucedh/aws-ireveal-mcp.git cd aws-ireveal-mcp uv venv source .venv/bin/activateConfiguración
Añade la siguiente configuración al archivo de configuración de tu cliente MCP:
{ "mcpServers": { "aws-ireveal": { "command": "uv", "args": [ "--directory", "/path_to_your/aws-ireveal-mcp", "run", "server.py" ], "env": { "AWS_PROFILE": "<TU_PERFIL>" } } }