Commandes et workflows MCP (Model Context Protocol) complets pour l’automatisation de la sécurité cloud alimentée par l’IA.
Configuration du Serveur MCP
| Commande | Description |
|---|
wiz-mcp install | Installer le serveur Wiz MCP |
wiz-mcp configure | Configurer le serveur MCP |
wiz-mcp start | Démarrer le serveur MCP |
wiz-mcp stop | Arrêter le serveur MCP |
wiz-mcp status | Vérifier le statut du serveur |
wiz-mcp --version | Afficher les informations de version |
wiz-mcp --help | Afficher les informations d’aide |
Authentification et Connexion
| Commande | Description |
|---|
wiz-mcp auth login | Se connecter à la plateforme Wiz |
wiz-mcp auth logout | Se déconnecter de la plateforme |
wiz-mcp auth status | Vérifier le statut d’authentification |
wiz-mcp auth token | Gérer les jetons API |
wiz-mcp connect --endpoint <url> | Se connecter au endpoint Wiz |
export WIZ_API_TOKEN=<token> | Définir le jeton d’environnement |
Intégration de l’Assistant IA
| Commande | Description |
|---|
wiz-mcp claude connect | Connectez-vous à Claude Desktop |
wiz-mcp cursor connect | Connectez-vous à Cursor IDE |
wiz-mcp vscode connect | Se connecter à VS Code |
wiz-mcp chat enable | Activer l’interface de chat |
wiz-mcp chat disable | Désactiver l’interface de chat |
Requêtes de Sécurité
| Commande | Description |
|---|
wiz-mcp query vulnerabilities | Rechercher des données de vulnérabilité |
wiz-mcp query compliance | Statut de conformité de la requête |
wiz-mcp query risks | Risques de sécurité des requêtes |
wiz-mcp query assets | Interroger les ressources cloud |
wiz-mcp query incidents | Incidents de sécurité de requête |
wiz-mcp query policies | Politiques de sécurité des requêtes |
Gestion des Ressources Cloud
| Commande | Description |
|---|
wiz-mcp assets list | Lister les ressources cloud |
wiz-mcp assets scan | Analyser les ressources cloud |
wiz-mcp assets filter --type vm | Filtrer par type de ressource |
wiz-mcp assets filter --risk high | Filtrer par niveau de risque |
wiz-mcp assets export | Exporter l’inventaire des ressources |
Gestion des Vulnérabilités
| Commande | Description |
|---|
wiz-mcp vulns list | Lister les vulnérabilités |
wiz-mcp vulns show <vuln-id> | Afficher les détails de vulnérabilité |
wiz-mcp vulns filter --severity critical | Filtrer par sévérité |
wiz-mcp vulns filter --status open | Filtrer par statut |
wiz-mcp vulns remediate <vuln-id> | Obtenir des recommandations de remédiation |
wiz-mcp vulns export | Exporter les données de vulnérabilité |
| Commande | Description |
|---|
wiz-mcp compliance status | Vérifier le statut de conformité |
wiz-mcp compliance --framework cis | Vérifier la conformité CIS |
wiz-mcp compliance --framework pci | Vérifier la conformité PCI |
wiz-mcp compliance --framework sox | Vérifier la conformité SOX |
wiz-mcp compliance report | Générer un rapport de conformité |
Réponse aux Incidents
| Commande | Description |
|---|
wiz-mcp incidents list | Lister les incidents de sécurité |
wiz-mcp incidents show <incident-id> | Afficher les détails de l’incident |
wiz-mcp incidents investigate <incident-id> | Commencer l’investigation |
wiz-mcp incidents timeline <incident-id> | Afficher la chronologie de l’incident |
wiz-mcp incidents respond <incident-id> | Lancer la réponse |
Gestion des Politiques
| Commande | Description |
|---|
wiz-mcp policies list | Liste des politiques de sécurité |
wiz-mcp policies show <policy-id> | Afficher les détails de la politique |
wiz-mcp policies validate | Valider les politiques |
wiz-mcp policies violations | Afficher les violations de politique |
wiz-mcp policies enforce <policy-id> | Appliquer la politique |
Analyse Alimentée par IA
| Commande | Description |
|---|
wiz-mcp ai analyze | Analyse de sécurité basée sur l’IA |
wiz-mcp ai recommendations | Obtenez des recommandations AI |
wiz-mcp ai prioritize | Priorisation des risques basée sur l’IA |
wiz-mcp ai investigate <query> | Investigation assistée par IA |
wiz-mcp ai remediation <vuln-id> | Suggestions de remédiation IA |
Workflows d’Automatisation
| Commande | Description |
|---|
wiz-mcp workflows list | Lister les workflows d’automatisation |
wiz-mcp workflows create <name> | Créer un nouveau workflow |
wiz-mcp workflows run <workflow-id> | Exécuter workflow |
wiz-mcp workflows schedule <workflow-id> | Planifier le workflow |
wiz-mcp workflows logs <workflow-id> | Afficher les journaux de workflow |
Gestion des Intégrations
| Commande | Description |
|---|
wiz-mcp integrations list | Lister les intégrations |
wiz-mcp integrations add <service> | Ajouter l’intégration |
wiz-mcp integrations configure <service> | Configurer l’intégration |
wiz-mcp integrations test <service> | Test d’intégration |
wiz-mcp integrations remove <service> | Supprimer l’intégration |
Rapports et Analytique
| Commande | Description |
|---|
wiz-mcp reports generate | Générer un rapport de sécurité |
wiz-mcp reports schedule | Planifier les rapports |
wiz-mcp reports export --format pdf | Exporter le rapport en PDF |
wiz-mcp reports export --format json | Exporter le rapport au format JSON |
wiz-mcp analytics dashboard | Ouvrir le tableau de bord analytics |
Intégration des Fournisseurs Cloud
| Commande | Description |
|---|
wiz-mcp aws connect | Connecter le compte AWS |
wiz-mcp azure connect | Connecter l’abonnement Azure |
wiz-mcp gcp connect | Connecter le projet GCP |
wiz-mcp kubernetes connect | Connecter le cluster Kubernetes |
wiz-mcp docker connect | Connecter Docker registry |
Scan de Sécurité
| Commande | Description |
|---|
wiz-mcp scan infrastructure | Analyser l’infrastructure cloud |
wiz-mcp scan containers | Analyser les images de conteneurs |
wiz-mcp scan code | Analyser le code source |
wiz-mcp scan iac | Scan Infrastructure as Code |
wiz-mcp scan secrets | Rechercher des secrets exposés |
Évaluation des Risques
| Commande | Description |
|---|
wiz-mcp risk assess | Effectuer l’évaluation des risques |
wiz-mcp risk score | Calculer le score de risque |
wiz-mcp risk trends | Afficher les tendances de risque |
wiz-mcp risk matrix | Générer une matrice de risques |
wiz-mcp risk forecast | Prévision des risques |
Surveillance et Alertes
| Commande | Description |
|---|
wiz-mcp monitor start | Démarrer la surveillance continue |
wiz-mcp monitor stop | Arrêter la surveillance |
wiz-mcp alerts list | Liste des alertes actives |
wiz-mcp alerts configure | Configurer les règles d’alerte |
wiz-mcp alerts test | Configuration d’alerte de test |
Export et Import de Données
| Commande | Description |
|---|
wiz-mcp export --type vulnerabilities | Exporter les données de vulnérabilité |
wiz-mcp export --type assets | Exporter les données de l’asset |
wiz-mcp export --type compliance | Données de conformité à l’exportation |
wiz-mcp import --file <file> | Importer des données à partir d’un fichier |
wiz-mcp sync | Synchroniser les données avec la plateforme Wiz |
Gestion de la Configuration
| Commande | Description |
|---|
wiz-mcp config show | Afficher la configuration actuelle |
wiz-mcp config set <key> <value> | Définir la valeur de configuration |
wiz-mcp config reset | Réinitialiser à la configuration par défaut |
wiz-mcp config validate | Valider la configuration |
wiz-mcp config backup | Configuration de sauvegarde |
| Commande | Description |
|---|
wiz-mcp optimize performance | Optimiser les performances |
wiz-mcp cache clear | Vider le cache |
wiz-mcp cache status | Vérifier le statut du cache |
wiz-mcp --parallel <count> | Définir le traitement parallèle |
wiz-mcp --timeout <seconds> | Délai d’expiration de l’opération |
| Commande | Description |
|---|
wiz-mcp debug --log-level debug | Activer la journalisation de débogage |
wiz-mcp debug connectivity | Tester la connectivité |
wiz-mcp debug permissions | Vérifier les permissions |
wiz-mcp debug validate | Valider la configuration |
wiz-mcp logs --tail 100 | Afficher les journaux récents |
| Variable | Description |
|---|
WIZ_API_TOKEN | Jeton d’authentification Wiz API |
WIZ_ENDPOINT | URL du point de terminaison Wiz API |
WIZ_MCP_PORT | Port du serveur MCP |
WIZ_MCP_HOST | Hôte de serveur MCP |
WIZ_LOG_LEVEL | Niveau de journalisation |
| Fichier | Description |
|---|
wiz-mcp.config.json | Fichier de configuration principal |
wiz-mcp-policies.yml | Configuration de politique |
wiz-mcp-workflows.yml | Définitions de workflow |
.wiz-mcp-ignore | Fichiers à ignorer |
| Commande | Description |
|---|
docker run wiz/mcp-server | Exécuter le serveur MCP dans Docker |
docker run -p 8080:8080 wiz/mcp-server | Exécuter avec mappage de port |
docker run -e WIZ_API_TOKEN=$TOKEN wiz/mcp-server | Exécuter avec des variables d’environnement |
| Commande | Description |
|---|
kubectl apply -f wiz-mcp-deployment.yaml | Déployer le serveur MCP |
kubectl get pods -l app=wiz-mcp | Vérifier les pods MCP |
kubectl logs -l app=wiz-mcp | Afficher les journaux MCP |
kubectl port-forward svc/wiz-mcp 8080:8080 | Rediriger le port vers le service MCP |
| Endpoint | Description |
|---|
GET /api/v1/health | Vérification de santé |
GET /api/v1/vulnerabilities | Obtenir les vulnérabilités |
GET /api/v1/assets | Obtenir des ressources cloud |
GET /api/v1/compliance | Obtenir le statut de conformité |
POST /api/v1/scan | Déclencher une analyse de sécurité |
| Événement | Description |
| --------- | ------------- |
vulnerability.detected | Nouvelle vulnérabilité découverte |
compliance.violation | Violation de conformité détectée |
incident.created | Incident de sécurité créé |
risk.elevated | Niveau de risque élevé |
scan.completed | Analyse de sécurité terminée |
