AI 기반 클라우드 보안 자동화를 위한 포괄적인 Wiz MCP (Model Context Protocol) 명령어 및 워크플로우.
MCP 서버 설정
| 명령어 | 설명 |
|---|
wiz-mcp install | Wiz MCP 서버 설치 |
wiz-mcp configure | MCP 서버 구성 |
wiz-mcp start | MCP 서버 시작 |
wiz-mcp stop | MCP 서버 중지 |
wiz-mcp status | 서버 상태 확인 |
wiz-mcp --version | 버전 정보 표시 |
wiz-mcp --help | 도움말 정보 표시 |
인증 및 연결
| 명령어 | 설명 |
|---|
wiz-mcp auth login | Wiz 플랫폼에 로그인 |
wiz-mcp auth logout | 플랫폼에서 로그아웃 |
wiz-mcp auth status | 인증 상태 확인 |
wiz-mcp auth token | API 토큰 관리 |
wiz-mcp connect --endpoint <url> | Wiz 엔드포인트에 연결 |
export WIZ_API_TOKEN=<token> | 환경 토큰 설정 |
AI 어시스턴트 통합
| 명령어 | 설명 |
|---|
wiz-mcp claude connect | Claude 데스크톱에 연결하기 |
wiz-mcp cursor connect | Cursor IDE에 연결하기 |
wiz-mcp vscode connect | VS Code에 연결 |
wiz-mcp chat enable | 채팅 인터페이스 활성화 |
wiz-mcp chat disable | 채팅 인터페이스 비활성화 |
보안 쿼리
| 명령어 | 설명 |
|---|
wiz-mcp query vulnerabilities | 취약점 데이터 조회 |
wiz-mcp query compliance | 쿼리 준수 상태 |
wiz-mcp query risks | 쿼리 보안 위험 |
wiz-mcp query assets | 클라우드 자산 쿼리 |
wiz-mcp query incidents | 쿼리 보안 인시던트 |
wiz-mcp query policies | 쿼리 보안 정책 |
클라우드 자산 관리
| 명령어 | 설명 |
|---|
wiz-mcp assets list | 클라우드 자산 목록 |
wiz-mcp assets scan | 클라우드 자산 스캔 |
wiz-mcp assets filter --type vm | 자산 유형으로 필터링 |
wiz-mcp assets filter --risk high | 위험 수준으로 필터링 |
wiz-mcp assets export | 자산 재고 내보내기 |
취약점 관리
| 명령어 | 설명 |
|---|
wiz-mcp vulns list | 취약점 목록 |
wiz-mcp vulns show <vuln-id> | 취약점 세부 정보 표시 |
wiz-mcp vulns filter --severity critical | 심각도로 필터링 |
wiz-mcp vulns filter --status open | 상태로 필터링 |
wiz-mcp vulns remediate <vuln-id> | 수정 지침 받기 |
wiz-mcp vulns export | 취약점 데이터 내보내기 |
규정 준수 모니터링
| 명령어 | 설명 |
|---|
wiz-mcp compliance status | 규정 준수 상태 확인 |
wiz-mcp compliance --framework cis | CIS 규정 준수 확인 |
wiz-mcp compliance --framework pci | PCI 규정 준수 확인 |
wiz-mcp compliance --framework sox | SOX 규정 준수 확인 |
wiz-mcp compliance report | 규정 준수 보고서 생성 |
인시던트 대응
| 명령어 | 설명 |
|---|
wiz-mcp incidents list | 보안 사고 목록 |
wiz-mcp incidents show <incident-id> | 인시던트 세부 정보 표시 |
wiz-mcp incidents investigate <incident-id> | 조사 시작 |
wiz-mcp incidents timeline <incident-id> | 인시던트 타임라인 표시 |
wiz-mcp incidents respond <incident-id> | 응답 시작 |
정책 관리
| 명령어 | 설명 |
|---|
wiz-mcp policies list | 보안 정책 목록 |
wiz-mcp policies show <policy-id> | 정책 세부 정보 표시 |
wiz-mcp policies validate | 정책 검증 |
wiz-mcp policies violations | 정책 위반 표시 |
wiz-mcp policies enforce <policy-id> | 정책 시행 |
AI 기반 분석
| 명령어 | 설명 |
|---|
wiz-mcp ai analyze | AI 기반 보안 분석 |
wiz-mcp ai recommendations | AI 추천 받기 |
wiz-mcp ai prioritize | AI 기반 위험 우선순위 지정 |
wiz-mcp ai investigate <query> | AI 지원 조사 |
wiz-mcp ai remediation <vuln-id> | AI 수정 제안 |
자동화 워크플로우
| 명령어 | 설명 |
|---|
wiz-mcp workflows list | 목록 자동화 워크플로우 |
wiz-mcp workflows create <name> | 새 워크플로 생성 |
wiz-mcp workflows run <workflow-id> | 워크플로우 실행 |
wiz-mcp workflows schedule <workflow-id> | 워크플로우 일정 |
wiz-mcp workflows logs <workflow-id> | 워크플로우 로그 보기 |
통합 관리
| 명령어 | 설명 |
|---|
wiz-mcp integrations list | 통합 목록 |
wiz-mcp integrations add <service> | 통합 추가 |
wiz-mcp integrations configure <service> | 통합 구성 |
wiz-mcp integrations test <service> | 테스트 통합 |
wiz-mcp integrations remove <service> | 통합 제거 |
보고 및 분석
| 명령어 | 설명 |
|---|
wiz-mcp reports generate | 보안 보고서 생성 |
wiz-mcp reports schedule | 일정 보고서 |
wiz-mcp reports export --format pdf | PDF로 보고서 내보내기 |
wiz-mcp reports export --format json | JSON으로 보고서 내보내기 |
wiz-mcp analytics dashboard | 분석 대시보드 열기 |
클라우드 제공자 통합
| 명령어 | 설명 |
|---|
wiz-mcp aws connect | AWS 계정 연결 |
wiz-mcp azure connect | Azure 구독 연결 |
wiz-mcp gcp connect | GCP 프로젝트 연결하기 |
wiz-mcp kubernetes connect | Kubernetes 클러스터 연결 |
wiz-mcp docker connect | Docker 레지스트리 연결 |
보안 스캐닝
| 명령어 | 설명 |
|---|
wiz-mcp scan infrastructure | 클라우드 인프라 스캔 |
wiz-mcp scan containers | 컨테이너 이미지 스캔 |
wiz-mcp scan code | 소스 코드 스캔 |
wiz-mcp scan iac | 코드로서의 인프라 스캔 |
wiz-mcp scan secrets | 노출된 비밀 스캔 |
위험 평가
| 명령어 | 설명 |
|---|
wiz-mcp risk assess | 위험 평가 수행 |
wiz-mcp risk score | 위험 점수 계산 |
wiz-mcp risk trends | 위험 트렌드 표시 |
wiz-mcp risk matrix | 위험 매트릭스 생성 |
wiz-mcp risk forecast | 위험 예측 |
모니터링 및 경고
| 명령어 | 설명 |
|---|
wiz-mcp monitor start | 연속 모니터링 시작 |
wiz-mcp monitor stop | 모니터링 중지 |
wiz-mcp alerts list | 활성 알림 목록 |
wiz-mcp alerts configure | 경고 규칙 구성 |
wiz-mcp alerts test | 테스트 알림 구성 |
데이터 내보내기 및 가져오기
| 명령어 | 설명 |
|---|
wiz-mcp export --type vulnerabilities | 취약점 데이터 내보내기 |
wiz-mcp export --type assets | 자산 데이터 내보내기 |
wiz-mcp export --type compliance | 수출 규정 준수 데이터 |
wiz-mcp import --file <file> | 파일에서 데이터 가져오기 |
wiz-mcp sync | Wiz 플랫폼과 데이터 동기화 |
구성 관리
| 명령어 | 설명 |
|---|
wiz-mcp config show | 현재 구성 표시 |
wiz-mcp config set <key> <value> | 구성 값 설정 |
wiz-mcp config reset | 기본 구성으로 초기화 |
wiz-mcp config validate | 구성 확인 |
wiz-mcp config backup | 백업 구성 |
| 명령어 | 설명 |
|---|
wiz-mcp optimize performance | 성능 최적화 |
wiz-mcp cache clear | 캐시 지우기 |
wiz-mcp cache status | 캐시 상태 확인 |
wiz-mcp --parallel <count> | 병렬 처리 설정 |
wiz-mcp --timeout <seconds> | 세트 작업 시간 초과 |
| 명령어 | 설명 |
|---|
wiz-mcp debug --log-level debug | 디버그 로깅 활성화 |
wiz-mcp debug connectivity | 연결성 테스트 |
wiz-mcp debug permissions | 권한 확인 |
wiz-mcp debug validate | 설정 확인 |
wiz-mcp logs --tail 100 | 최근 로그 보기 |
| 변수 | 설명 |
|---|
WIZ_API_TOKEN | Wiz API 인증 토큰 |
WIZ_ENDPOINT | Wiz API 엔드포인트 URL |
WIZ_MCP_PORT | MCP 서버 포트 |
WIZ_MCP_HOST | MCP 서버 호스트 |
WIZ_LOG_LEVEL | 로깅 레벨 |
| 파일 | 설명 |
|---|
wiz-mcp.config.json | 주 구성 파일 |
wiz-mcp-policies.yml | 정책 구성 |
wiz-mcp-workflows.yml | 워크플로우 정의 |
.wiz-mcp-ignore | 무시할 파일들 |
| 명령어 | 설명 |
|---|
docker run wiz/mcp-server | Docker에서 MCP 서버 실행 |
docker run -p 8080:8080 wiz/mcp-server | 포트 매핑으로 실행 |
docker run -e WIZ_API_TOKEN=$TOKEN wiz/mcp-server | 환경 변수와 함께 실행하기 |
| 명령어 | 설명 |
|---|
kubectl apply -f wiz-mcp-deployment.yaml | MCP 서버 배포 |
kubectl get pods -l app=wiz-mcp | MCP 포드 확인 |
kubectl logs -l app=wiz-mcp | MCP 로그 보기 |
kubectl port-forward svc/wiz-mcp 8080:8080 | MCP 서비스로 포트 포워딩 |
| 엔드포인트 | 설명 |
|---|
GET /api/v1/health | 건강 검진 |
GET /api/v1/vulnerabilities | 취약점 가져오기 |
GET /api/v1/assets | 클라우드 자산 가져오기 |
GET /api/v1/compliance | 규정 준수 상태 확인 |
POST /api/v1/scan | 보안 스캔 트리거 |
| 이벤트 | 설명 |
| --------- | ------------- |
vulnerability.detected | 새로운 취약점 발견됨 |
compliance.violation | 규정 위반 감지됨 |
incident.created | 보안 인시던트 생성됨 |
risk.elevated | 위험 수준 상승 |
scan.completed | 보안 스캔 완료 |
