Model Context Protocol

Tu agente de IA, conectado a tus datos

LogPulse expone un servidor MCP remoto sobre HTTP, para que el agente en el que ya trabajas (Claude Code, Cursor, Codex o cualquier cliente MCP) pueda buscar logs, hacer triaje del riesgo de seguridad, comprobar la salud de los servicios y recorrer tu grafo de entidades. Herramientas tipadas sobre LPQL, no acceso directo a la base de datos. De solo lectura por defecto, con alcance por token y conscientes del RBAC de tu equipo.

Un servidor. Cada agente. Toda tu plataforma.

Los agentes que ya usas se conectan a un único servidor MCP, que expone herramientas tipadas sobre logs, servicios, seguridad y pipelines.

AI agents

Claude Code
Cursor
Codex
Any MCP client
LogPulse MCP Server

Typed MCP tools

search_logs()investigate()get_service()entity_graph()siem_lookup()

LogPulse platform

Logs
Services
Security
Pipelines

Deja de buscar. Empieza a preguntar.

Conéctate una vez y el agente en el que ya trabajas convierte una pregunta sencilla en una respuesta investigada, fundamentada en tus datos y con cada paso a la vista.

Respuesta a incidentes

De «está caído» a la causa raíz, en una pregunta.

Pregunta por qué falla un servicio. El agente busca en tus logs, correlaciona los últimos despliegues y mapea el radio de impacto, antes de que hayas abierto un panel.

Claude CodeMCP

¿por qué checkout-svc devuelve errores 500?

search_logs1.240 errores · checkout-svc
compare_timerangespico justo tras el despliegue v2.4.1
get_blast_radius3 servicios aguas abajo

Causa raíz: falta de memoria tras v2.4.1

2 horas de grepuna pregunta
Triaje de seguridad

Haz triaje de una amenaza sin salir de tu editor.

Consulta el riesgo de una entidad, mira todo lo que puede alcanzar y haz que el agente redacte una detección para lo que encontró. Cada escritura queda supeditada a un humano y auditada.

CursorMCP

¿está comprometido el host db-prod-3?

get_risk_summarypuntuación de riesgo 87 · crítico
get_blast_radius12 activos alcanzables
propose_detectiondetección redactada · pendiente de aprobación

Con alcance, redactada y lista para revisión

cinco pestañas abiertasun chat
Incorporación y construcción

Pon en marcha un pipeline funcional esa misma tarde.

El agente lee tu modelo de datos canónico y la guía de LPQL, y luego escribe el parser, el pipeline y las consultas que encajan con los campos que realmente tienes.

Claude CodeMCP

construye un pipeline para nuestros logs de nginx

get_data_model38 campos canónicos mapeados
detection_helppatrones LPQL coincidentes
propose_pipelinenginx → parseado y consultable

Pipeline + LPQL, ajustados a tu esquema

días en la documentaciónminutos
Informes

El informe del lunes se escribe solo.

Haz que el agente reúna la cobertura MITRE, la salud de los servicios y los notables de la semana directamente desde la plataforma en vivo, de forma programada y con tus propias palabras.

Claude CodeMCP

resume la postura de seguridad de esta semana

mitre_coverage142/201 técnicas cubiertas
get_service_health3 servicios degradados
list_notables7 notables esta semana

Cobertura, salud y notables: un solo resumen

copiar y pegar manualprogramado

¿Qué es el servidor MCP de LogPulse?

El Model Context Protocol (MCP) es un estándar abierto para conectar agentes de IA a herramientas y datos externos. LogPulse lo implementa como un servidor MCP remoto: un único endpoint HTTPS al que tu agente se conecta con un token de acceso personal. Una vez conectado, el agente ve un catálogo de herramientas tipadas de LogPulse y las invoca directamente, sin copiar y pegar resultados de consultas ni raspar el panel. Como las herramientas se construyen sobre LPQL y se ejecutan dentro de LogPulse, el agente obtiene respuestas rápidas, consistentes y gobernadas en lugar de escribir SQL en bruto contra tus datos.

Cómo funciona

1. Crea un token con alcance limitado

En LogPulse, crea un token de acceso personal y elige los alcances que el agente puede usar: logs, SIEM, servicios, entidades. El token está ligado a ti y a una única organización, y nunca puede otorgar más que tu propio acceso.

2. Conecta tu agente

Añade el endpoint MCP de LogPulse a tu agente con un solo comando. Claude Code, Cursor y Codex hablan MCP sobre HTTP: apúntalos al endpoint con tu token y descubrirán las herramientas automáticamente.

3. El agente invoca herramientas tipadas

Haz una pregunta a tu agente en tu editor. Elige las herramientas de LogPulse adecuadas (search_logs, get_risk_summary, get_service_health, get_blast_radius), las ejecuta contra tus datos y razona sobre los resultados estructurados.

4. Tú mantienes el control

Las herramientas son de solo lectura por defecto y respetan el RBAC de tu namespace. Cada llamada tiene límite de tasa y se escribe en el registro de auditoría, y las pocas herramientas de escritura crean borradores deshabilitados para que un humano los revise.

Una herramienta tipada para cada parte de la plataforma

El agente obtiene la misma profundidad de dominio que tu equipo usa en el panel (búsqueda, seguridad, observabilidad y el grafo de entidades multidominio), cada una detrás de su propio alcance.

Busca e investiga

logs:read

search_logs, count_patterns, timeline_analysis, compare_timeranges, get_field_values y system_health, además de alertas, pipelines, paneles y consultas guardadas. Toda la superficie de lectura de la plataforma.

search_logscount_patternstimeline_analysiscompare_timerangesget_field_valuessystem_health

Monitorización de seguridad

siem:read

search_risk_events, get_risk_summary, listar y obtener notables, listar y obtener detecciones, get_ueba_baselines, mitre_coverage y lookup_ioc: SIEM basado en riesgo, cobertura MITRE e inteligencia de amenazas.

search_risk_eventsget_risk_summarylist_notableslist_detectionsmitre_coveragelookup_ioc

Service Intelligence

services:read

get_service_health, list_anomalies, list_dependencies, list_services y list_incidents: salud a nivel de servicio, anomalías de KPI y el grafo de dependencias.

get_service_healthlist_anomalieslist_dependencieslist_serviceslist_incidents

Grafo de entidades

entities:read

get_entity, get_blast_radius y get_entity_risk_timeline: Entity 360 en seguridad y observabilidad, incluido el radio de impacto.

get_entityget_blast_radiusget_entity_risk_timeline

Propón cambios (aprobados por humanos)

*:propose

Las herramientas propose_* encolan un cambio (una detección, alerta, servicio, KPI, pipeline o trigger) para revisión humana. No se aplica nada hasta que una persona lo aprueba en LogPulse; los elementos aprobados se crean deshabilitados/inactivos.

propose_detectionpropose_alert_rulepropose_servicepropose_kpipropose_pipelinepropose_automation_trigger

Más que herramientas: contexto fundamentado

Más allá de las herramientas invocables, el servidor expone recursos MCP (una chuleta de LPQL, tus modelos de datos, consultas guardadas y una guía de detección) y prompts que guían al agente por la secuencia correcta de herramientas para una tarea: hacer triaje de un notable, comprobar si una IP es maliciosa, incorporar un conector o ejecutar una comprobación de salud de un servicio.

Conecta el agente que ya usas

La mayoría de los clientes se conectan con un clic: añade el endpoint de LogPulse y autoriza en tu navegador. Un token también funciona, para CI y configuraciones sin interfaz.

Recomendado

Conecta con un clic

Añade LogPulse a tu agente y autorízalo en tu navegador. OAuth 2.1 guía al usuario por el consentimiento sobre exactamente los alcances que otorgas, sin ningún token que copiar, guardar o rotar a mano. Es la forma más fluida de conectar un cliente interactivo como Claude Code, Cursor o Codex.

Funciona con

Claude CodeCursorCodex

Claude Code

Añade el endpoint de LogPulse con la CLI de Claude y luego aprueba el aviso del navegador. Las herramientas aparecen al instante en cualquier sesión de Claude Code.

Cursor

Añade el endpoint de LogPulse en la configuración MCP de Cursor y autorízalo en tu navegador.

Codex y otros

Cualquier cliente MCP con soporte de servidor remoto y OAuth se conecta igual: Codex, Continue o tu propio agente.

¿Prefieres un token para CI o automatización sin interfaz? Consulta la guía de configuración de MCP

Seguro por diseño

Una puerta de enlace de agentes a tus logs tiene que estar gobernada. LogPulse integra las salvaguardas.

De solo lectura por defecto

La superficie MCP expone solo herramientas de lectura. No hay escrituras directas; cada cambio pasa por proponer y aprobar, encolado tras un alcance *:propose para que un humano lo apruebe antes de aplicar nada.

Tokens con alcance + RBAC

Cada token contiene solo los alcances que otorgas, y una herramienta que el token no puede alcanzar es invisible para el agente. El token nunca excede el RBAC de tu propio namespace.

Auditado y con límite de tasa

Cada llamada a herramienta se escribe en el registro de auditoría y tiene límite de tasa por token. Las llamadas denegadas también se registran.

El uso es una detección

Cada llamada MCP se emite a un flujo de logs interno y es vigilada por detecciones integradas: un volumen de llamadas anómalo o una escritura de un agente genera un notable, en tu propio motor.

Soberanía en la UE

Las herramientas se ejecutan sobre tus datos alojados en la UE y la evaluación de IA se ejecuta en la UE. Nada sale de LogPulse para responder una pregunta.

Los datos no confiables siguen siendo datos

La salida de las herramientas se trata como datos, no como instrucciones, una protección frente a la inyección de prompts a través de tus propios logs. Sin autoejecución, sin escrituras sin un humano.

FAQ

¿Qué es el servidor MCP de LogPulse?

Es un servidor remoto de Model Context Protocol que permite a agentes de IA como Claude Code, Cursor y Codex invocar herramientas tipadas de LogPulse (búsqueda, SIEM, Service Intelligence y el grafo de entidades) sobre un único endpoint HTTPS, en lugar de raspar el panel o escribir SQL en bruto.

¿Qué agentes de IA se pueden conectar?

Cualquier cliente compatible con MCP que admita servidores remotos sobre HTTP, incluidos Claude Code, Cursor y Codex. Te conectas con un token de acceso personal con alcance limitado, o con OAuth 2.1 para el inicio de sesión con un clic.

¿Es seguro conectar un agente de IA a mis logs?

Sí. La superficie MCP es de solo lectura por defecto, cada token tiene alcance limitado y está sujeto al RBAC de tu namespace, todas las llamadas tienen límite de tasa y se auditan, y la única herramienta de escritura crea borradores de detección deshabilitados para revisión humana. Los datos permanecen alojados en la UE.

¿Qué puede hacer realmente el agente?

Buscar e investigar logs, consultar eventos de riesgo y notables, comprobar la salud de servicios y dependencias, recorrer el grafo de entidades multidominio y el radio de impacto y, si otorgas el alcance de escritura, redactar nuevas reglas de detección para que un humano las habilite.

¿El acceso a MCP está incluido en mi plan?

Sí. El servidor MCP es parte de la plataforma LogPulse, gobernado por un límite de tasa por token. El precio se mantiene plano: se factura por plan, no por consulta ni por agente.

Conecta tu agente a LogPulse

Crea un token de acceso con alcance limitado y añade LogPulse a Claude Code, Cursor o Codex en menos de un minuto.

Crea tu cuenta gratuita
De solo lectura por defecto · Con alcance y consciente de RBAC · Alojado en la UE

Utilizamos cookies para analizar el tráfico del sitio y mejorar tu experiencia. No se instala ninguna cookie sin tu consentimiento. Política de privacidad