LogPulse espone un server MCP remoto su HTTP, così l'agente in cui già lavori (Claude Code, Cursor, Codex o qualsiasi client MCP) può cercare nei log, fare triage del rischio di sicurezza, verificare la salute dei servizi e percorrere il tuo grafo delle entità. Strumenti tipizzati sopra LPQL, non accesso diretto al database. Di sola lettura per impostazione predefinita, con ambito per token e consapevoli del RBAC del tuo team.
Gli agenti che già usi si collegano a un unico server MCP, che espone strumenti tipizzati su log, servizi, sicurezza e pipeline.
AI agents
Typed MCP tools
search_logs()investigate()get_service()entity_graph()siem_lookup()LogPulse platform
Collegati una volta, e l'agente in cui già lavori trasforma una domanda semplice in una risposta indagata, radicata nei tuoi dati, con ogni passo mostrato.
Chiedi perché un servizio sta fallendo. L'agente cerca nei tuoi log, correla gli ultimi deploy e mappa il raggio d'impatto, prima ancora che tu abbia aperto una dashboard.
perché checkout-svc restituisce errori 500?
search_logs1.240 errori · checkout-svccompare_timerangespicco subito dopo il deploy v2.4.1get_blast_radius3 servizi a valleCausa radice: esaurimento memoria dopo v2.4.1
Estrai il rischio di un'entità, vedi tutto ciò che può raggiungere e fai stendere all'agente un rilevamento per ciò che ha trovato. Ogni scrittura resta soggetta ad approvazione umana e sottoposta ad audit.
l'host db-prod-3 è compromesso?
get_risk_summarypunteggio di rischio 87 · criticoget_blast_radius12 asset raggiungibilipropose_detectionrilevamento redatto · in attesa di approvazioneDelimitato, redatto e pronto per la revisione
L'agente legge il tuo modello di dati canonico e la guida LPQL, poi scrive il parser, la pipeline e le query che si adattano ai campi che hai davvero.
costruisci una pipeline per i nostri log di nginx
get_data_model38 campi canonici mappatidetection_helppattern LPQL abbinatipropose_pipelinenginx → analizzato e interrogabilePipeline + LPQL, adattati al tuo schema
Fai comporre all'agente la copertura MITRE, la salute dei servizi e i notable della settimana direttamente dalla piattaforma live, su base pianificata, con parole tue.
riassumi la postura di sicurezza di questa settimana
mitre_coverage142/201 tecniche coperteget_service_health3 servizi degradatilist_notables7 notable questa settimanaCopertura, salute e notable: un unico brief
Il Model Context Protocol (MCP) è uno standard aperto per collegare agenti di IA a strumenti e dati esterni. LogPulse lo implementa come server MCP remoto: un unico endpoint HTTPS a cui il tuo agente si collega con un token di accesso personale. Una volta connesso, l'agente vede un catalogo di strumenti tipizzati di LogPulse e li invoca direttamente, senza copiare e incollare risultati di query né raschiare la dashboard. Poiché gli strumenti sono costruiti su LPQL e girano dentro LogPulse, l'agente ottiene risposte rapide, coerenti e governate anziché scrivere SQL grezzo sui tuoi dati.
In LogPulse, crea un token di accesso personale e scegli gli ambiti che l'agente può usare: log, SIEM, servizi, entità. Il token è legato a te e a una sola organizzazione, e non può mai concedere più del tuo stesso accesso.
Aggiungi l'endpoint MCP di LogPulse al tuo agente con un solo comando. Claude Code, Cursor e Codex parlano MCP su HTTP: puntali all'endpoint con il tuo token e scopriranno gli strumenti automaticamente.
Poni una domanda al tuo agente nel tuo editor. Sceglie gli strumenti giusti di LogPulse (search_logs, get_risk_summary, get_service_health, get_blast_radius), li esegue sui tuoi dati e ragiona sui risultati strutturati.
Gli strumenti sono di sola lettura per impostazione predefinita e rispettano il RBAC del tuo namespace. Ogni chiamata è soggetta a rate limit e viene scritta nel log di audit, e i pochi strumenti di scrittura creano bozze disabilitate che un umano deve rivedere.
L'agente ottiene la stessa profondità di dominio che il tuo team usa nella dashboard (ricerca, sicurezza, osservabilità e il grafo delle entità multidominio), ciascuna dietro il proprio ambito.
logs:readsearch_logs, count_patterns, timeline_analysis, compare_timeranges, get_field_values e system_health, oltre ad alert, pipeline, dashboard e query salvate. L'intera superficie di lettura della piattaforma.
search_logscount_patternstimeline_analysiscompare_timerangesget_field_valuessystem_healthsiem:readsearch_risk_events, get_risk_summary, elenca e ottieni notable, elenca e ottieni rilevamenti, get_ueba_baselines, mitre_coverage e lookup_ioc: SIEM basato sul rischio, copertura MITRE e threat intelligence.
search_risk_eventsget_risk_summarylist_notableslist_detectionsmitre_coveragelookup_iocservices:readget_service_health, list_anomalies, list_dependencies, list_services e list_incidents: salute a livello di servizio, anomalie dei KPI e il grafo delle dipendenze.
get_service_healthlist_anomalieslist_dependencieslist_serviceslist_incidentsentities:readget_entity, get_blast_radius e get_entity_risk_timeline: Entity 360 tra sicurezza e osservabilità, incluso il raggio d'impatto.
get_entityget_blast_radiusget_entity_risk_timeline*:proposeGli strumenti propose_* mettono in coda una modifica (un rilevamento, un alert, un servizio, un KPI, una pipeline o un trigger) per la revisione umana. Nulla viene applicato finché una persona non lo approva in LogPulse; gli elementi approvati vengono creati disabilitati/inattivi.
propose_detectionpropose_alert_rulepropose_servicepropose_kpipropose_pipelinepropose_automation_triggerOltre agli strumenti invocabili, il server espone risorse MCP (un prontuario LPQL, i tuoi modelli di dati, le query salvate e una guida al rilevamento) e prompt che guidano l'agente lungo la sequenza corretta di strumenti per un compito: fare triage di un notable, verificare se un IP è malevolo, integrare un connettore o eseguire un controllo di salute di un servizio.
La maggior parte dei client si collega con un clic: aggiungi l'endpoint di LogPulse e autorizza nel browser. Funziona anche un token, per CI e configurazioni headless.
Aggiungi LogPulse al tuo agente e autorizzalo nel browser. OAuth 2.1 accompagna l'utente nel consenso esattamente sugli ambiti che concedi, senza alcun token da copiare, conservare o ruotare a mano. È il modo più fluido per collegare un client interattivo come Claude Code, Cursor o Codex.
Funziona con
Aggiungi l'endpoint di LogPulse con la CLI di Claude, poi approva la richiesta nel browser. Gli strumenti compaiono all'istante in qualsiasi sessione di Claude Code.
Aggiungi l'endpoint di LogPulse nelle impostazioni MCP di Cursor e autorizzalo nel browser.
Qualsiasi client MCP con supporto per server remoti e OAuth si collega allo stesso modo: Codex, Continue o il tuo agente.
Preferisci un token per CI o automazione headless? Consulta la guida alla configurazione MCP
Un gateway di agenti verso i tuoi log deve essere governato. LogPulse integra le protezioni.
La superficie MCP espone solo strumenti di lettura. Non ci sono scritture dirette; ogni modifica passa da proponi-approva, messa in coda dietro un ambito *:propose perché un umano la approvi prima che venga applicato qualcosa.
Ogni token contiene solo gli ambiti che concedi, e uno strumento che il token non può raggiungere è invisibile all'agente. Il token non supera mai il RBAC del tuo stesso namespace.
Ogni chiamata a uno strumento viene scritta nel log di audit ed è soggetta a rate limit per token. Anche le chiamate negate vengono registrate.
Ogni chiamata MCP viene emessa su un flusso di log interno e sorvegliata da rilevamenti integrati: un volume di chiamate anomalo o una scrittura di un agente genera un notable, sul tuo stesso motore.
Gli strumenti girano sui tuoi dati ospitati nell'UE e la valutazione dell'IA avviene nell'UE. Nulla esce da LogPulse per rispondere a una domanda.
L'output degli strumenti è trattato come dati, non come istruzioni, una protezione contro la prompt injection attraverso i tuoi stessi log. Nessuna esecuzione automatica, nessuna scrittura senza un umano.
È un server remoto Model Context Protocol che consente ad agenti di IA come Claude Code, Cursor e Codex di invocare strumenti tipizzati di LogPulse (ricerca, SIEM, Service Intelligence e il grafo delle entità) su un unico endpoint HTTPS, anziché raschiare la dashboard o scrivere SQL grezzo.
Qualsiasi client compatibile con MCP che supporti server remoti su HTTP, inclusi Claude Code, Cursor e Codex. Ti colleghi con un token di accesso personale con ambito limitato, oppure con OAuth 2.1 per l'accesso con un clic.
Sì. La superficie MCP è di sola lettura per impostazione predefinita, ogni token ha ambito limitato ed è vincolato dal RBAC del tuo namespace, tutte le chiamate sono soggette a rate limit e ad audit, e l'unico strumento di scrittura crea bozze di rilevamento disabilitate per la revisione umana. I dati restano ospitati nell'UE.
Cercare e indagare nei log, interrogare eventi di rischio e notable, verificare la salute dei servizi e le dipendenze, percorrere il grafo delle entità multidominio e il raggio d'impatto e, se concedi l'ambito di scrittura, stendere nuove regole di rilevamento che un umano dovrà abilitare.
Sì. Il server MCP fa parte della piattaforma LogPulse, governato da un rate limit per token. Il prezzo resta piatto: la fatturazione è per piano, non per query né per agente.
Crea un token di accesso con ambito limitato e aggiungi LogPulse a Claude Code, Cursor o Codex in meno di un minuto.
Crea il tuo account gratuitoUtilizziamo i cookie per analizzare il traffico del sito e migliorare la tua esperienza. Nessun cookie viene installato senza il tuo consenso. Informativa sulla privacy