Comandi e workflow MCP (Model Context Protocol) completi per l’automazione della sicurezza cloud basata su AI.
Configurazione del Server MCP
| Comando | Descrizione |
|---|
wiz-mcp install | Installare il server Wiz MCP |
wiz-mcp configure | Configura server MCP |
wiz-mcp start | Avvia server MCP |
wiz-mcp stop | Arresta server MCP |
wiz-mcp status | Controlla lo stato del server |
wiz-mcp --version | Mostra informazioni sulla versione |
wiz-mcp --help | Mostra informazioni di aiuto |
Autenticazione e Connessione
| Comando | Descrizione |
|---|
wiz-mcp auth login | Accedi alla piattaforma Wiz |
wiz-mcp auth logout | Esci dalla piattaforma |
wiz-mcp auth status | Controlla lo stato di autenticazione |
wiz-mcp auth token | Gestisci token API |
wiz-mcp connect --endpoint <url> | Connettiti all’endpoint Wiz |
export WIZ_API_TOKEN=<token> | Imposta token dell’ambiente |
Integrazione Assistente AI
| Comando | Descrizione |
|---|
wiz-mcp claude connect | Connetti a Claude Desktop |
wiz-mcp cursor connect | Connetti a Cursor IDE |
wiz-mcp vscode connect | Connettiti a VS Code |
wiz-mcp chat enable | Abilita interfaccia chat |
wiz-mcp chat disable | Disabilita interfaccia chat |
Query di Sicurezza
| Comando | Descrizione |
|---|
wiz-mcp query vulnerabilities | Dati di vulnerabilità della query |
wiz-mcp query compliance | Stato di conformità della query |
wiz-mcp query risks | Rischi di sicurezza delle query |
wiz-mcp query assets | Query asset cloud |
wiz-mcp query incidents | Sicurezza delle query degli incidenti |
wiz-mcp query policies | Criteri di sicurezza delle query |
Gestione Asset Cloud
| Comando | Descrizione |
|---|
wiz-mcp assets list | Elenca asset cloud |
wiz-mcp assets scan | Scansiona asset cloud |
wiz-mcp assets filter --type vm | Filtra per tipo di asset |
wiz-mcp assets filter --risk high | Filtra per livello di rischio |
wiz-mcp assets export | Esporta inventario asset |
Gestione Vulnerabilità
| Comando | Descrizione |
|---|
wiz-mcp vulns list | Elenca vulnerabilità |
wiz-mcp vulns show <vuln-id> | Mostra dettagli vulnerabilità |
wiz-mcp vulns filter --severity critical | Filtra per gravità |
wiz-mcp vulns filter --status open | Filtra per stato |
wiz-mcp vulns remediate <vuln-id> | Ottieni indicazioni per la rimediazione |
wiz-mcp vulns export | Esporta dati di vulnerabilità |
| Comando | Descrizione |
|---|
wiz-mcp compliance status | Verifica stato di conformità |
wiz-mcp compliance --framework cis | Verifica conformità CIS |
wiz-mcp compliance --framework pci | Verifica della conformità PCI |
wiz-mcp compliance --framework sox | Verifica della conformità SOX |
wiz-mcp compliance report | Genera report di compliance |
Risposta agli Incidenti
| Comando | Descrizione |
|---|
wiz-mcp incidents list | Elencare gli incidenti di sicurezza |
wiz-mcp incidents show <incident-id> | Mostra dettagli incidente |
wiz-mcp incidents investigate <incident-id> | Avvia indagine |
wiz-mcp incidents timeline <incident-id> | Mostra la cronologia degli incidenti |
wiz-mcp incidents respond <incident-id> | Avvia risposta |
Gestione Policy
| Comando | Descrizione |
|---|
wiz-mcp policies list | Elenco delle politiche di sicurezza |
wiz-mcp policies show <policy-id> | Mostra dettagli policy |
wiz-mcp policies validate | Convalidare policy |
wiz-mcp policies violations | Mostra violazioni delle policy |
wiz-mcp policies enforce <policy-id> | Applica policy |
Analisi Basata su AI
| Comando | Descrizione |
|---|
wiz-mcp ai analyze | Analisi di sicurezza basata su AI |
wiz-mcp ai recommendations | Ottieni raccomandazioni AI |
wiz-mcp ai prioritize | Priorizzazione del rischio basata su AI |
wiz-mcp ai investigate <query> | Indagine assistita da AI |
wiz-mcp ai remediation <vuln-id> | Suggerimenti di rimediazione AI |
Workflow di Automazione
| Comando | Descrizione |
|---|
wiz-mcp workflows list | Elenco flussi di lavoro di automazione |
wiz-mcp workflows create <name> | Crea nuovo workflow |
wiz-mcp workflows run <workflow-id> | Esegui workflow |
wiz-mcp workflows schedule <workflow-id> | Pianifica workflow |
wiz-mcp workflows logs <workflow-id> | Visualizza log del workflow |
Gestione Integrazione
| Comando | Descrizione |
|---|
wiz-mcp integrations list | Elenco integrazioni |
wiz-mcp integrations add <service> | Aggiungi integrazione |
wiz-mcp integrations configure <service> | Configura integrazione |
wiz-mcp integrations test <service> | Test integration |
wiz-mcp integrations remove <service> | Rimuovi integrazione |
Reporting e Analytics
| Comando | Descrizione |
|---|
wiz-mcp reports generate | Genera report di sicurezza |
wiz-mcp reports schedule | Pianifica report |
wiz-mcp reports export --format pdf | Esporta report come PDF |
wiz-mcp reports export --format json | Esporta report come JSON |
wiz-mcp analytics dashboard | Apri dashboard di analytics |
Integrazione Provider Cloud
| Comando | Descrizione |
|---|
wiz-mcp aws connect | Connetti account AWS |
wiz-mcp azure connect | Connetti sottoscrizione Azure |
wiz-mcp gcp connect | Connetti progetto GCP |
wiz-mcp kubernetes connect | Connetti cluster Kubernetes |
wiz-mcp docker connect | Connetti registro Docker |
Scansione Sicurezza
| Comando | Descrizione |
|---|
wiz-mcp scan infrastructure | Scansiona l’infrastruttura cloud |
wiz-mcp scan containers | Scansiona immagini container |
wiz-mcp scan code | Scansiona codice sorgente |
wiz-mcp scan iac | Scan Infrastructure as Code |
wiz-mcp scan secrets | Scansiona per segreti esposti |
Valutazione Rischi
| Comando | Descrizione |
|---|
wiz-mcp risk assess | Eseguire valutazione dei rischi |
wiz-mcp risk score | Calcola punteggio di rischio |
wiz-mcp risk trends | Mostra tendenze dei rischi |
wiz-mcp risk matrix | Genera matrice dei rischi |
wiz-mcp risk forecast | Previsione dei rischi |
Monitoraggio e Avvisi
| Comando | Descrizione |
|---|
wiz-mcp monitor start | Avvia monitoraggio continuo |
wiz-mcp monitor stop | Interrompi monitoraggio |
wiz-mcp alerts list | Elenco degli avvisi attivi |
wiz-mcp alerts configure | Configura regole di avviso |
wiz-mcp alerts test | Configurazione avvisi di test |
Esportazione e Importazione Dati
| Comando | Descrizione |
|---|
wiz-mcp export --type vulnerabilities | Esporta dati di vulnerabilità |
wiz-mcp export --type assets | Esporta dati asset |
wiz-mcp export --type compliance | Dati di conformità all’esportazione |
wiz-mcp import --file <file> | Importa dati da file |
wiz-mcp sync | Sincronizza i dati con la piattaforma Wiz |
Gestione Configurazione
| Comando | Descrizione |
|---|
wiz-mcp config show | Mostra configurazione corrente |
wiz-mcp config set <key> <value> | Imposta valore di configurazione |
wiz-mcp config reset | Ripristina configurazione predefinita |
wiz-mcp config validate | Convalidare la configurazione |
wiz-mcp config backup | Configurazione di backup |
| Comando | Descrizione |
|---|
wiz-mcp optimize performance | Ottimizza le prestazioni |
wiz-mcp cache clear | Cancella cache |
wiz-mcp cache status | Controlla stato cache |
wiz-mcp --parallel <count> | Imposta elaborazione parallela |
wiz-mcp --timeout <seconds> | Timeout operazione set |
| Comando | Descrizione |
|---|
wiz-mcp debug --log-level debug | Abilita registrazione debug |
wiz-mcp debug connectivity | Verifica connettività |
wiz-mcp debug permissions | Controlla permessi |
wiz-mcp debug validate | Convalida setup |
wiz-mcp logs --tail 100 | Visualizza log recenti |
| Variabile | Descrizione |
|---|
WIZ_API_TOKEN | Token di autenticazione Wiz API |
WIZ_ENDPOINT | URL dell’endpoint Wiz API |
WIZ_MCP_PORT | Porta server MCP |
WIZ_MCP_HOST | Host del server MCP |
WIZ_LOG_LEVEL | Livello di logging |
| File | Descrizione |
|---|
wiz-mcp.config.json | File di configurazione principale |
wiz-mcp-policies.yml | Configurazione policy |
wiz-mcp-workflows.yml | Definizioni di workflow |
.wiz-mcp-ignore | File da ignorare |
| Comando | Descrizione |
|---|
docker run wiz/mcp-server | Esegui il server MCP in Docker |
docker run -p 8080:8080 wiz/mcp-server | Esegui con mapping delle porte |
docker run -e WIZ_API_TOKEN=$TOKEN wiz/mcp-server | Esegui con variabili d’ambiente |
| Comando | Descrizione |
|---|
kubectl apply -f wiz-mcp-deployment.yaml | Distribuisci server MCP |
kubectl get pods -l app=wiz-mcp | Verifica pod MCP |
kubectl logs -l app=wiz-mcp | Visualizza log MCP |
kubectl port-forward svc/wiz-mcp 8080:8080 | Port forward verso il servizio MCP |
| Endpoint | Descrizione |
|---|
GET /api/v1/health | Controllo sanitario |
GET /api/v1/vulnerabilities | Ottieni vulnerabilità |
GET /api/v1/assets | Ottieni asset cloud |
GET /api/v1/compliance | Ottieni stato di conformità |
POST /api/v1/scan | Avvia scansione di sicurezza |
| Evento | Descrizione |
| --------- | ------------- |
vulnerability.detected | Nuova vulnerabilità trovata |
compliance.violation | Rilevata violazione di conformità |
incident.created | Incidente di sicurezza creato |
risk.elevated | Livello di rischio elevato |
scan.completed | Scansione di sicurezza completata |
