MCP Apps 将 Elastic 的安全与可观测性工作流程集成至第三方 AI 工具 ―― 实现直接运行基于数据的行动,并活用搜索与数据探索的附加功能 Search AI 公司 Elasticsearch 株式会社(总部:东京都千代田区,代表取缔役社长:大谷 健,以下简称 Elastic)今日宣布推出 MCP Apps for Elastic。MCP Apps for Elastic 提供首个代理原生(agent-native)的 UI 体验,在多个第三方编码工具与聊天客户端上实现安全与可观测性工作流程。这些全新的 MCP Apps 让团队能够直接在目前使用的 AI 工具中进行威胁调查、系统行为诊断以及运行基于数据的操作。用户再也无需在多个工具之间切换,或将不同的系统拼接在一起。 这些应用程序基于由 Anthropic 与 OpenAI 共同制定的开放标准「MCP (Model Context Protocol) 应用程序规范」构建,使 AI 助手能够直接在 Claude、VS Code、GitHub Copilot、Goose、Postman 及 MCPJam 等环境中显示完全交互的 UI。 如今,大多数的 AI 集成仅限于对话式纯文本。这对于简单的查找虽然合适,但对于警报分类、调查图表、仪表板和分布式追踪等可视化及交互式工作流程而言则显得不足。Elastic 的 MCP Apps 解决了这一挑战,通过在用户可浏览、筛选与操作的即时 AI 原生 UI 上支持安全与可观测性,让用户无需离开对话即可推进威胁检测与系统诊断。 Elastic 首席信息安全官(CISO)Mandy Andress 表示:「MCP App for Elastic Security 弥合了自动检测与人工威胁狩猎之间的差距。通过将 Elastic 的安全数据直接集成到 Claude Desktop 内的单一接口中,我们能够在不到一小时内,让未触发标准警报但需要立即处理的『潜伏』威胁浮出水面。这极大地提升了分析师的能力。」 Elastic 首席产品官(CPO)Ken Exner 表示:「越来越多的客户开始在 AI 原生环境中工作。通过 MCP Apps,我们将安全、可观测性与搜索工作流程集成到客户目前使用的 AI 工具中,以满足这项需求。这使团队能够在无需切换多个工具的情况下调查威胁并诊断系统。答案不再仅仅是一个摘要,而是工作流程本身。」 MCP App 的早期采用者主要集中在 Amplitude、Asana、Figma 和 Slack 等生产力工具上,而 Elastic Security MCP App 则让分析师能通过直接显示在对话中的交互式视图,对警报进行分类、运行 ES|QL 查找、调查威胁并管理多个案件。警报列表、进程树和调查图表等工作流程仍保持完全交互的状态,分析师无需切换标签页或交接工作,即可从提出问题直接过渡到运行行动。 MCP App for Security 为分析师提供以下主要功能: ● 警报分类:严重性分组、AI 判定、进程树、一键创建案件 ● 攻击发现:对应 MITRE ATT&CK、风险评分、支持批量创建案件的关联攻击链 ● 威胁狩猎:具备自动运行查找、可点击实体以及调查图表的 ES|QL 工作台 通过 MCP App for Observability,客户可以...