LogPulse expose un serveur MCP distant via HTTP : l'agent dans lequel vous travaillez déjà, qu'il s'agisse de Claude Code, Cursor, Codex ou de tout client MCP, peut rechercher dans les logs, trier le risque de sécurité, vérifier la santé des services et parcourir votre graphe d'entités. Des outils typés au-dessus de LPQL, pas d'accès brut à la base. Lecture seule par défaut, à portée limitée par jeton, et conscient du RBAC de votre équipe.
Les agents que vous utilisez déjà se connectent à un seul serveur MCP, qui expose des outils typés sur les logs, services, sécurité et pipelines.
AI agents
Typed MCP tools
search_logs()investigate()get_service()entity_graph()siem_lookup()LogPulse platform
Connectez une fois, et l'agent dans lequel vous travaillez déjà transforme une simple question en réponse investiguée, à partir de vos données, chaque étape visible.
Demandez pourquoi un service échoue. L'agent cherche dans vos logs, corrèle les derniers déploiements et cartographie le rayon d'impact, avant même d'ouvrir un dashboard.
pourquoi checkout-svc renvoie des 500 ?
search_logs1 240 erreurs · checkout-svccompare_timerangespic juste après le déploiement v2.4.1get_blast_radius3 services en avalCause : saturation mémoire après v2.4.1
Récupérez le risque d'une entité, voyez tout ce qu'elle peut atteindre, et demandez à l'agent de rédiger une détection pour ce qu'il a trouvé. Chaque écriture reste validée par un humain et auditée.
l'hôte db-prod-3 est-il compromis ?
get_risk_summaryscore de risque 87 · critiqueget_blast_radius12 actifs atteignablespropose_detectiondétection rédigée · en attente de validationCadré, rédigé et prêt pour la revue
L'agent lit votre modèle de données canonique et le guide LPQL, puis écrit le parser, le pipeline et les requêtes adaptés aux champs que vous avez réellement.
crée un pipeline pour nos logs nginx
get_data_model38 champs canoniques mappésdetection_helpmotifs LPQL correspondantspropose_pipelinenginx → parsé et interrogeablePipeline + LPQL, adaptés à votre schéma
Faites assembler par l'agent la couverture MITRE, la santé des services et les notables de la semaine, directement depuis la plateforme en direct, selon un planning, dans vos propres mots.
résume la posture de sécurité de cette semaine
mitre_coverage142/201 techniques couvertesget_service_health3 services dégradéslist_notables7 notables cette semaineCouverture, santé et notables : un seul brief
Le Model Context Protocol (MCP) est un standard ouvert pour connecter des agents IA à des outils et des données externes. LogPulse l'implémente comme un serveur MCP distant : un unique endpoint HTTPS auquel votre agent se connecte avec un jeton d'accès personnel. Une fois connecté, l'agent voit un catalogue d'outils LogPulse typés et les appelle directement, sans copier-coller de résultats, sans scraping du tableau de bord. Comme les outils sont bâtis sur LPQL et s'exécutent dans LogPulse, l'agent obtient des réponses rapides, cohérentes et gouvernées au lieu d'écrire du SQL brut contre vos données.
Dans LogPulse, créez un jeton d'accès personnel et choisissez les portées que l'agent peut utiliser : logs, SIEM, services, entités. Le jeton est lié à vous et à une seule organisation, et ne peut jamais accorder plus que votre propre accès.
Ajoutez l'endpoint MCP de LogPulse à votre agent avec une seule commande. Claude Code, Cursor et Codex parlent tous MCP via HTTP : pointez-les vers l'endpoint avec votre jeton et ils découvrent les outils automatiquement.
Posez une question à votre agent dans votre éditeur. Il choisit les bons outils LogPulse, comme search_logs, get_risk_summary, get_service_health ou get_blast_radius, les exécute contre vos données et raisonne sur les résultats structurés.
Les outils sont en lecture seule par défaut et respectent le RBAC de vos namespaces. Chaque appel est limité en débit et écrit dans le journal d'audit, et les rares outils d'écriture créent des brouillons désactivés qu'un humain doit relire.
L'agent obtient la même profondeur métier que votre équipe utilise dans le tableau de bord : recherche, sécurité, observabilité et le graphe d'entités multi-domaines, chacun derrière sa propre portée.
logs:readsearch_logs, count_patterns, timeline_analysis, compare_timeranges, get_field_values et system_health, plus alertes, pipelines, tableaux de bord et requêtes sauvegardées. Toute la surface de lecture de la plateforme.
search_logscount_patternstimeline_analysiscompare_timerangesget_field_valuessystem_healthsiem:readsearch_risk_events, get_risk_summary, list & get notables, list & get détections, get_ueba_baselines, mitre_coverage et lookup_ioc : SIEM basé sur le risque, couverture MITRE et threat intel.
search_risk_eventsget_risk_summarylist_notableslist_detectionsmitre_coveragelookup_iocservices:readget_service_health, list_anomalies, list_dependencies, list_services et list_incidents : santé des services, anomalies de KPI et le graphe de dépendances.
get_service_healthlist_anomalieslist_dependencieslist_serviceslist_incidentsentities:readget_entity, get_blast_radius et get_entity_risk_timeline : Entity 360 entre sécurité et observabilité, rayon d'impact inclus.
get_entityget_blast_radiusget_entity_risk_timeline*:proposeLes outils propose_* mettent un changement (détection, alerte, service, KPI, pipeline ou déclencheur) en file pour relecture humaine. Rien n'est appliqué tant qu'une personne ne l'approuve pas dans LogPulse ; les éléments approuvés sont créés désactivés/inactifs.
propose_detectionpropose_alert_rulepropose_servicepropose_kpipropose_pipelinepropose_automation_triggerAu-delà des outils appelables, le serveur expose des ressources MCP (un aide-mémoire LPQL, vos modèles de données, vos requêtes sauvegardées et un guide de détection) ainsi que des prompts qui guident l'agent dans la bonne séquence d'outils pour une tâche : trier un notable, vérifier si une IP est malveillante, intégrer un connecteur, ou lancer un contrôle de santé d'un service.
La plupart des clients se connectent en un clic : ajoutez l'endpoint LogPulse et autorisez dans votre navigateur. Un jeton fonctionne aussi, pour la CI et les configurations headless.
Ajoutez LogPulse à votre agent et autorisez-le dans votre navigateur. OAuth 2.1 guide l'utilisateur à travers le consentement sur exactement les portées que vous accordez : aucun jeton à copier, stocker ou faire tourner à la main. C'est la façon la plus fluide de connecter un client interactif comme Claude Code, Cursor ou Codex.
Compatible avec
Ajoutez l'endpoint LogPulse avec la CLI Claude, puis approuvez l'invite du navigateur. Les outils apparaissent instantanément dans toute session Claude Code.
Ajoutez l'endpoint LogPulse dans les réglages MCP de Cursor et autorisez-le dans votre navigateur.
Tout client MCP prenant en charge les serveurs distants et OAuth se connecte de la même façon : Codex, Continue, ou votre propre agent.
Vous préférez un jeton pour la CI ou l'automatisation headless ? Voir le guide d'installation MCP
Une passerelle d'agent vers vos logs doit être gouvernée. LogPulse intègre les garde-fous.
La surface MCP n'expose que des outils de lecture. Aucune écriture directe : chaque changement passe par propose-approve, mis en file derrière une portée *:propose jusqu'à ce qu'un humain l'approuve.
Chaque jeton ne détient que les portées que vous accordez, et un outil que le jeton ne peut pas atteindre est invisible pour l'agent. Le jeton ne dépasse jamais votre propre RBAC de namespaces.
Chaque appel d'outil est écrit dans le journal d'audit et limité en débit par jeton. Les appels refusés sont également journalisés.
Chaque appel MCP est émis vers un flux de logs interne et surveillé par des détections intégrées : un volume d'appels anormal ou une écriture par l'agent ouvre un notable, sur votre propre moteur.
Les outils s'exécutent sur vos données hébergées dans l'UE et l'évaluation IA s'exécute dans l'UE. Rien ne quitte LogPulse pour répondre à une question.
La sortie des outils est traitée comme des données, pas comme des instructions : une protection contre l'injection de prompt via vos propres logs. Pas d'exécution automatique, pas d'écriture sans humain.
C'est un serveur Model Context Protocol distant qui permet à des agents IA comme Claude Code, Cursor et Codex d'appeler des outils LogPulse typés (recherche, SIEM, service intelligence et le graphe d'entités) via un unique endpoint HTTPS, au lieu de scraper le tableau de bord ou d'écrire du SQL brut.
Tout client compatible MCP prenant en charge les serveurs distants via HTTP, y compris Claude Code, Cursor et Codex. Vous vous connectez avec un jeton d'accès personnel à portée limitée, ou avec OAuth 2.1 pour une connexion en un clic.
Oui. La surface MCP est en lecture seule par défaut, chaque jeton est à portée limitée et lié au RBAC de vos namespaces, tous les appels sont limités en débit et audités, et le seul outil d'écriture crée des brouillons de détection désactivés pour relecture humaine. Les données restent hébergées dans l'UE.
Rechercher et investiguer des logs, interroger les risk events et les notables, vérifier la santé des services et les dépendances, parcourir le graphe d'entités multi-domaines et le rayon d'impact, et, si vous accordez la portée d'écriture, rédiger de nouvelles règles de détection qu'un humain active.
Oui. Le serveur MCP fait partie de la plateforme LogPulse, gouverné par une limite de débit par jeton. La tarification reste forfaitaire : vous êtes facturé par forfait, pas par requête ni par agent.
Créez un jeton d'accès à portée limitée et ajoutez LogPulse à Claude Code, Cursor ou Codex en moins d'une minute.
Créez votre compte gratuitNous utilisons des cookies pour analyser le trafic du site et améliorer ton expérience. Aucun cookie n'est placé sans ton consentement. Politique de confidentialité