WRG-11/wrg-sigma-rules

🔌 MCPサーバーWRG-11

Sigma検知ルールの作成、検証、変換を自動化するセキュリティ運用向けMCPサーバー。

WRG-11 Sigma Rules MCPサーバーは、生のセキュリティデータと実用的な検知ロジックの橋渡しをします。Model Context Protocol (MCP)を活用することで、AIアシスタントがSigmaルールのワークフローを直接操作できるようになります。主な機能として、新しい検知ロジックを生成する「draft_rule」、構文とスキーマの適合性を確認する「validate_rule」、そしてSplunk、Elastic、Kibana、Wazuhなどのターゲット形式に変換する「convert_rule」を備えています。11のMITRE ATT&CK戦術にマッピングされた61個のプロダクション品質のルールライブラリにより、セキュリティエンジニアリングの手作業を大幅に削減します。高い相互運用性を備え、スタンドアロン環境やClaude Code環境での利用が可能で、脅威ハンティングや監視パイプラインの自動化を目指すセキュリティアナリストにとって不可欠なツールです。

💡ハイライト

├─11のMITRE戦術を網羅する61のルール
├─Splunk, Elastic, Wazuhに対応
└─MCPツールによるネイティブ統合

🎯対象

├─セキュリティエンジニア
├─検知エンジニア
└─SOCアナリスト

🔗リンク

└─GitHubリポジトリ