Model Context Protocol

Il tuo agente di IA, collegato ai tuoi dati

LogPulse espone un server MCP remoto su HTTP, così l'agente in cui già lavori (Claude Code, Cursor, Codex o qualsiasi client MCP) può cercare nei log, fare triage del rischio di sicurezza, verificare la salute dei servizi e percorrere il tuo grafo delle entità. Strumenti tipizzati sopra LPQL, non accesso diretto al database. Di sola lettura per impostazione predefinita, con ambito per token e consapevoli del RBAC del tuo team.

Un server. Ogni agente. Tutta la tua piattaforma.

Gli agenti che già usi si collegano a un unico server MCP, che espone strumenti tipizzati su log, servizi, sicurezza e pipeline.

AI agents

Claude Code
Cursor
Codex
Any MCP client
LogPulse MCP Server

Typed MCP tools

search_logs()investigate()get_service()entity_graph()siem_lookup()

LogPulse platform

Logs
Services
Security
Pipelines

Smetti di cercare. Inizia a chiedere.

Collegati una volta, e l'agente in cui già lavori trasforma una domanda semplice in una risposta indagata, radicata nei tuoi dati, con ogni passo mostrato.

Risposta agli incidenti

Da «è giù» alla causa radice, in una domanda.

Chiedi perché un servizio sta fallendo. L'agente cerca nei tuoi log, correla gli ultimi deploy e mappa il raggio d'impatto, prima ancora che tu abbia aperto una dashboard.

Claude CodeMCP

perché checkout-svc restituisce errori 500?

search_logs1.240 errori · checkout-svc
compare_timerangespicco subito dopo il deploy v2.4.1
get_blast_radius3 servizi a valle

Causa radice: esaurimento memoria dopo v2.4.1

2 ore di grepuna domanda
Triage di sicurezza

Fai triage di una minaccia senza lasciare il tuo editor.

Estrai il rischio di un'entità, vedi tutto ciò che può raggiungere e fai stendere all'agente un rilevamento per ciò che ha trovato. Ogni scrittura resta soggetta ad approvazione umana e sottoposta ad audit.

CursorMCP

l'host db-prod-3 è compromesso?

get_risk_summarypunteggio di rischio 87 · critico
get_blast_radius12 asset raggiungibili
propose_detectionrilevamento redatto · in attesa di approvazione

Delimitato, redatto e pronto per la revisione

cinque schede aperteuna chat
Onboarding e costruzione

Metti in produzione una pipeline funzionante lo stesso pomeriggio.

L'agente legge il tuo modello di dati canonico e la guida LPQL, poi scrive il parser, la pipeline e le query che si adattano ai campi che hai davvero.

Claude CodeMCP

costruisci una pipeline per i nostri log di nginx

get_data_model38 campi canonici mappati
detection_helppattern LPQL abbinati
propose_pipelinenginx → analizzato e interrogabile

Pipeline + LPQL, adattati al tuo schema

giorni sulla documentazioneminuti
Reportistica

Il report del lunedì si scrive da solo.

Fai comporre all'agente la copertura MITRE, la salute dei servizi e i notable della settimana direttamente dalla piattaforma live, su base pianificata, con parole tue.

Claude CodeMCP

riassumi la postura di sicurezza di questa settimana

mitre_coverage142/201 tecniche coperte
get_service_health3 servizi degradati
list_notables7 notable questa settimana

Copertura, salute e notable: un unico brief

copia-incolla manualepianificato

Cos'è il server MCP di LogPulse?

Il Model Context Protocol (MCP) è uno standard aperto per collegare agenti di IA a strumenti e dati esterni. LogPulse lo implementa come server MCP remoto: un unico endpoint HTTPS a cui il tuo agente si collega con un token di accesso personale. Una volta connesso, l'agente vede un catalogo di strumenti tipizzati di LogPulse e li invoca direttamente, senza copiare e incollare risultati di query né raschiare la dashboard. Poiché gli strumenti sono costruiti su LPQL e girano dentro LogPulse, l'agente ottiene risposte rapide, coerenti e governate anziché scrivere SQL grezzo sui tuoi dati.

Come funziona

1. Crea un token con ambito limitato

In LogPulse, crea un token di accesso personale e scegli gli ambiti che l'agente può usare: log, SIEM, servizi, entità. Il token è legato a te e a una sola organizzazione, e non può mai concedere più del tuo stesso accesso.

2. Collega il tuo agente

Aggiungi l'endpoint MCP di LogPulse al tuo agente con un solo comando. Claude Code, Cursor e Codex parlano MCP su HTTP: puntali all'endpoint con il tuo token e scopriranno gli strumenti automaticamente.

3. L'agente invoca strumenti tipizzati

Poni una domanda al tuo agente nel tuo editor. Sceglie gli strumenti giusti di LogPulse (search_logs, get_risk_summary, get_service_health, get_blast_radius), li esegue sui tuoi dati e ragiona sui risultati strutturati.

4. Tu resti al comando

Gli strumenti sono di sola lettura per impostazione predefinita e rispettano il RBAC del tuo namespace. Ogni chiamata è soggetta a rate limit e viene scritta nel log di audit, e i pochi strumenti di scrittura creano bozze disabilitate che un umano deve rivedere.

Uno strumento tipizzato per ogni parte della piattaforma

L'agente ottiene la stessa profondità di dominio che il tuo team usa nella dashboard (ricerca, sicurezza, osservabilità e il grafo delle entità multidominio), ciascuna dietro il proprio ambito.

Cerca e indaga

logs:read

search_logs, count_patterns, timeline_analysis, compare_timeranges, get_field_values e system_health, oltre ad alert, pipeline, dashboard e query salvate. L'intera superficie di lettura della piattaforma.

search_logscount_patternstimeline_analysiscompare_timerangesget_field_valuessystem_health

Monitoraggio della sicurezza

siem:read

search_risk_events, get_risk_summary, elenca e ottieni notable, elenca e ottieni rilevamenti, get_ueba_baselines, mitre_coverage e lookup_ioc: SIEM basato sul rischio, copertura MITRE e threat intelligence.

search_risk_eventsget_risk_summarylist_notableslist_detectionsmitre_coveragelookup_ioc

Service Intelligence

services:read

get_service_health, list_anomalies, list_dependencies, list_services e list_incidents: salute a livello di servizio, anomalie dei KPI e il grafo delle dipendenze.

get_service_healthlist_anomalieslist_dependencieslist_serviceslist_incidents

Grafo delle entità

entities:read

get_entity, get_blast_radius e get_entity_risk_timeline: Entity 360 tra sicurezza e osservabilità, incluso il raggio d'impatto.

get_entityget_blast_radiusget_entity_risk_timeline

Proponi modifiche (approvate da un umano)

*:propose

Gli strumenti propose_* mettono in coda una modifica (un rilevamento, un alert, un servizio, un KPI, una pipeline o un trigger) per la revisione umana. Nulla viene applicato finché una persona non lo approva in LogPulse; gli elementi approvati vengono creati disabilitati/inattivi.

propose_detectionpropose_alert_rulepropose_servicepropose_kpipropose_pipelinepropose_automation_trigger

Più che strumenti: contesto radicato

Oltre agli strumenti invocabili, il server espone risorse MCP (un prontuario LPQL, i tuoi modelli di dati, le query salvate e una guida al rilevamento) e prompt che guidano l'agente lungo la sequenza corretta di strumenti per un compito: fare triage di un notable, verificare se un IP è malevolo, integrare un connettore o eseguire un controllo di salute di un servizio.

Collega l'agente che già usi

La maggior parte dei client si collega con un clic: aggiungi l'endpoint di LogPulse e autorizza nel browser. Funziona anche un token, per CI e configurazioni headless.

Consigliato

Collega con un clic

Aggiungi LogPulse al tuo agente e autorizzalo nel browser. OAuth 2.1 accompagna l'utente nel consenso esattamente sugli ambiti che concedi, senza alcun token da copiare, conservare o ruotare a mano. È il modo più fluido per collegare un client interattivo come Claude Code, Cursor o Codex.

Funziona con

Claude CodeCursorCodex

Claude Code

Aggiungi l'endpoint di LogPulse con la CLI di Claude, poi approva la richiesta nel browser. Gli strumenti compaiono all'istante in qualsiasi sessione di Claude Code.

Cursor

Aggiungi l'endpoint di LogPulse nelle impostazioni MCP di Cursor e autorizzalo nel browser.

Codex e altri

Qualsiasi client MCP con supporto per server remoti e OAuth si collega allo stesso modo: Codex, Continue o il tuo agente.

Preferisci un token per CI o automazione headless? Consulta la guida alla configurazione MCP

Sicuro per progettazione

Un gateway di agenti verso i tuoi log deve essere governato. LogPulse integra le protezioni.

Di sola lettura per impostazione predefinita

La superficie MCP espone solo strumenti di lettura. Non ci sono scritture dirette; ogni modifica passa da proponi-approva, messa in coda dietro un ambito *:propose perché un umano la approvi prima che venga applicato qualcosa.

Token con ambito + RBAC

Ogni token contiene solo gli ambiti che concedi, e uno strumento che il token non può raggiungere è invisibile all'agente. Il token non supera mai il RBAC del tuo stesso namespace.

Sottoposto ad audit e con rate limit

Ogni chiamata a uno strumento viene scritta nel log di audit ed è soggetta a rate limit per token. Anche le chiamate negate vengono registrate.

L'uso è un rilevamento

Ogni chiamata MCP viene emessa su un flusso di log interno e sorvegliata da rilevamenti integrati: un volume di chiamate anomalo o una scrittura di un agente genera un notable, sul tuo stesso motore.

Sovranità nell'UE

Gli strumenti girano sui tuoi dati ospitati nell'UE e la valutazione dell'IA avviene nell'UE. Nulla esce da LogPulse per rispondere a una domanda.

I dati non fidati restano dati

L'output degli strumenti è trattato come dati, non come istruzioni, una protezione contro la prompt injection attraverso i tuoi stessi log. Nessuna esecuzione automatica, nessuna scrittura senza un umano.

FAQ

Cos'è il server MCP di LogPulse?

È un server remoto Model Context Protocol che consente ad agenti di IA come Claude Code, Cursor e Codex di invocare strumenti tipizzati di LogPulse (ricerca, SIEM, Service Intelligence e il grafo delle entità) su un unico endpoint HTTPS, anziché raschiare la dashboard o scrivere SQL grezzo.

Quali agenti di IA possono collegarsi?

Qualsiasi client compatibile con MCP che supporti server remoti su HTTP, inclusi Claude Code, Cursor e Codex. Ti colleghi con un token di accesso personale con ambito limitato, oppure con OAuth 2.1 per l'accesso con un clic.

È sicuro collegare un agente di IA ai miei log?

Sì. La superficie MCP è di sola lettura per impostazione predefinita, ogni token ha ambito limitato ed è vincolato dal RBAC del tuo namespace, tutte le chiamate sono soggette a rate limit e ad audit, e l'unico strumento di scrittura crea bozze di rilevamento disabilitate per la revisione umana. I dati restano ospitati nell'UE.

Cosa può fare davvero l'agente?

Cercare e indagare nei log, interrogare eventi di rischio e notable, verificare la salute dei servizi e le dipendenze, percorrere il grafo delle entità multidominio e il raggio d'impatto e, se concedi l'ambito di scrittura, stendere nuove regole di rilevamento che un umano dovrà abilitare.

L'accesso a MCP è incluso nel mio piano?

Sì. Il server MCP fa parte della piattaforma LogPulse, governato da un rate limit per token. Il prezzo resta piatto: la fatturazione è per piano, non per query né per agente.

Collega il tuo agente a LogPulse

Crea un token di accesso con ambito limitato e aggiungi LogPulse a Claude Code, Cursor o Codex in meno di un minuto.

Crea il tuo account gratuito
Di sola lettura per impostazione predefinita · Con ambito e consapevole del RBAC · Ospitato nell'UE

Utilizziamo i cookie per analizzare il traffico del sito e migliorare la tua esperienza. Nessun cookie viene installato senza il tuo consenso. Informativa sulla privacy