Model Context Protocol

Je AI-agent, gekoppeld aan je data

LogPulse biedt een remote MCP-server over HTTP, zodat de agent waarin je al werkt (Claude Code, Cursor, Codex of elke MCP-client) logs kan doorzoeken, securityrisico's kan triëren, service-health kan checken en door je entity-graph kan lopen. Getypeerde tools bovenop LPQL, geen ruwe databasetoegang. Standaard alleen-lezen, gescoopt per token en bewust van de RBAC van je team.

Eén server. Elke agent. Je hele platform.

De agents die je al gebruikt koppelen aan één MCP-server, die typed tools aanbiedt over logs, services, security en pipelines.

AI agents

Claude Code
Cursor
Codex
Any MCP client
LogPulse MCP Server

Typed MCP tools

search_logs()investigate()get_service()entity_graph()siem_lookup()

LogPulse platform

Logs
Services
Security
Pipelines

Stop met zoeken. Begin met vragen.

Koppel één keer, en de agent waarin je al werkt maakt van een gewone vraag een onderzocht antwoord, gebaseerd op je data, met elke stap zichtbaar.

Incidentrespons

Van ‘het ligt eruit’ naar de oorzaak, in één vraag.

Vraag waarom een service faalt. De agent doorzoekt je logs, correleert de laatste deploys en brengt de blast radius in kaart, nog voordat je een dashboard opent.

Claude CodeMCP

waarom geeft checkout-svc 500-fouten?

search_logs1.240 fouten · checkout-svc
compare_timerangespiek direct na deploy v2.4.1
get_blast_radius3 services stroomafwaarts

Oorzaak: out-of-memory na v2.4.1

2 uur greppenéén vraag
Security-triage

Triëer een dreiging zonder je editor te verlaten.

Haal het risico van een entity op, zie alles wat het kan bereiken, en laat de agent een detectie schrijven voor wat hij vond. Elke schrijfactie blijft door mensen goedgekeurd en geaudit.

CursorMCP

is host db-prod-3 gecompromitteerd?

get_risk_summaryrisicoscore 87 · kritiek
get_blast_radius12 bereikbare assets
propose_detectiondetectie opgesteld · wacht op goedkeuring

Afgebakend, opgesteld en klaar voor review

vijf tabbladen openéén chat
Onboarding & bouwen

Lever dezelfde middag een werkende pipeline op.

De agent leest je canonieke datamodel en LPQL-gids, en schrijft dan de parser, pipeline en queries die passen bij de velden die je écht hebt.

Claude CodeMCP

bouw een pipeline voor onze nginx-logs

get_data_model38 canonieke velden gemapt
detection_helppassende LPQL-patronen
propose_pipelinenginx → geparset & doorzoekbaar

Pipeline + LPQL, afgestemd op je schema

dagen in de docsminuten
Rapportage

Het maandagrapport schrijft zichzelf.

Laat de agent MITRE-dekking, service-health en de notables van de week samenstellen, rechtstreeks vanuit het live platform, op schema, in je eigen woorden.

Claude CodeMCP

vat de security-status van deze week samen

mitre_coverage142/201 technieken gedekt
get_service_health3 services verslechterd
list_notables7 notables deze week

Dekking, health & notables: één briefing

handmatig kopiëreningepland

Wat is de LogPulse MCP-server?

Het Model Context Protocol (MCP) is een open standaard om AI-agents te koppelen aan externe tools en data. LogPulse implementeert het als een remote MCP-server: één HTTPS-endpoint waarmee je agent verbindt via een personal access token. Eenmaal verbonden ziet de agent een catalogus van getypeerde LogPulse-tools en roept hij ze direct aan, geen queryresultaten kopiëren-plakken, geen dashboard scrapen. Omdat de tools op LPQL zijn gebouwd en binnen LogPulse draaien, krijgt de agent snelle, consistente en beheerste antwoorden in plaats van ruwe SQL tegen je data te schrijven.

Hoe het werkt

1. Maak een gescoopt token

Maak in LogPulse een personal access token en kies de scopes die de agent mag gebruiken: logs, SIEM, services, entities. Het token is gekoppeld aan jou en één organisatie en kan nooit meer toegang geven dan je zelf hebt.

2. Verbind je agent

Voeg het LogPulse MCP-endpoint met één commando toe aan je agent. Claude Code, Cursor en Codex spreken allemaal MCP over HTTP: wijs ze naar het endpoint met je token en ze ontdekken de tools automatisch.

3. De agent roept getypeerde tools aan

Stel je agent een vraag in je editor. Hij kiest de juiste LogPulse-tools (search_logs, get_risk_summary, get_service_health, get_blast_radius), draait ze tegen je data en redeneert over de gestructureerde resultaten.

4. Jij houdt de controle

Tools zijn standaard alleen-lezen en respecteren je namespace-RBAC. Elke call is rate-limited en wordt naar de audit-log geschreven, en de paar write-tools maken uitgeschakelde concepten aan die een mens reviewt.

Een getypeerde tool voor elk deel van het platform

De agent krijgt dezelfde domeindiepte die je team in het dashboard gebruikt (search, security, observability en de cross-domein entity-graph), elk achter een eigen scope.

Zoeken & onderzoeken

logs:read

search_logs, count_patterns, timeline_analysis, compare_timeranges, get_field_values en system_health, plus alerts, pipelines, dashboards en opgeslagen queries. Het volledige lees-oppervlak van het platform.

search_logscount_patternstimeline_analysiscompare_timerangesget_field_valuessystem_health

Security monitoring

siem:read

search_risk_events, get_risk_summary, list & get notables, list & get detections, get_ueba_baselines, mitre_coverage en lookup_ioc: risk-based SIEM, MITRE-dekking en threat intel.

search_risk_eventsget_risk_summarylist_notableslist_detectionsmitre_coveragelookup_ioc

Service intelligence

services:read

get_service_health, list_anomalies, list_dependencies, list_services en list_incidents: service-health, KPI-anomalieën en de dependency-graph.

get_service_healthlist_anomalieslist_dependencieslist_serviceslist_incidents

Entity-graph

entities:read

get_entity, get_blast_radius en get_entity_risk_timeline: Entity 360 over security en observability heen, inclusief blast radius.

get_entityget_blast_radiusget_entity_risk_timeline

Wijzigingen voorstellen (mens keurt goed)

*:propose

propose_*-tools zetten een wijziging (een detectie, alert, service, KPI, pipeline of trigger) in de wachtrij voor menselijke review. Niets wordt toegepast tot een mens het goedkeurt in LogPulse; goedgekeurde items worden uitgeschakeld/inactief aangemaakt.

propose_detectionpropose_alert_rulepropose_servicepropose_kpipropose_pipelinepropose_automation_trigger

Meer dan tools: gefundeerde context

Naast aanroepbare tools biedt de server MCP-resources (een LPQL-cheatsheet, je datamodellen, opgeslagen queries en een detectiegids), plus prompts die de agent door de juiste reeks tools sturen voor een taak: een notable triëren, checken of een IP kwaadaardig is, een connector onboarden, of een service-health-check draaien.

Verbind de agent die je al gebruikt

De meeste clients verbinden met één klik: voeg het LogPulse-endpoint toe en autoriseer in je browser. Een token kan ook, voor CI en headless setups.

Aanbevolen

Verbind met één klik

Voeg LogPulse toe aan je agent en autoriseer het in je browser. OAuth 2.1 leidt de gebruiker door de consent op precies de scopes die je toekent, geen token om te kopiëren, op te slaan of met de hand te roteren. Het is de soepelste manier om een interactieve client als Claude Code, Cursor of Codex te verbinden.

Werkt met

Claude CodeCursorCodex

Claude Code

Voeg het LogPulse-endpoint toe met de Claude CLI en keur de browserprompt goed. De tools verschijnen direct in elke Claude Code-sessie.

Cursor

Voeg het LogPulse-endpoint toe in Cursors MCP-instellingen en autoriseer het in je browser.

Codex & overige

Elke MCP-client met ondersteuning voor remote servers en OAuth verbindt op dezelfde manier: Codex, Continue of je eigen agent.

Liever een token voor CI of headless automatisering? Bekijk de MCP-setupgids

Veilig van opzet

Een agent-gateway naar je logs moet beheerst zijn. LogPulse bouwt de waarborgen erin.

Standaard alleen-lezen

Het MCP-oppervlak biedt alleen lees-tools. Er zijn geen directe writes, elke wijziging loopt via propose-approve, in de wachtrij achter een *:propose-scope zodat een mens goedkeurt voordat er iets wordt toegepast.

Gescoopte tokens + RBAC

Elk token bevat alleen de scopes die je toekent, en een tool die het token niet kan bereiken is onzichtbaar voor de agent. Het token gaat nooit verder dan je eigen namespace-RBAC.

Geaudit & rate-limited

Elke tool-call wordt naar de audit-log geschreven en is per token rate-limited. Geweigerde calls worden ook gelogd.

Gebruik is een detectie

Elke MCP-call wordt naar een interne log-stream geëmit en bewaakt door ingebouwde detecties: afwijkend call-volume of een write door de agent zet een notable open, op je eigen engine.

EU-soeverein

Tools draaien op je EU-gehoste data en AI-evaluatie draait in de EU. Er verlaat niets LogPulse om een vraag te beantwoorden.

Onvertrouwde data blijft data

Tool-output wordt behandeld als data, niet als instructie, een waarborg tegen prompt-injectie via je eigen logs. Geen auto-execute, geen writes zonder mens.

FAQ

Wat is de LogPulse MCP-server?

Het is een remote Model Context Protocol-server waarmee AI-agents zoals Claude Code, Cursor en Codex getypeerde LogPulse-tools kunnen aanroepen (search, SIEM, service intelligence en de entity-graph) via één HTTPS-endpoint, in plaats van het dashboard te scrapen of ruwe SQL te schrijven.

Welke AI-agents kunnen verbinden?

Elke MCP-client die remote servers over HTTP ondersteunt, waaronder Claude Code, Cursor en Codex. Je verbindt met een gescoopt personal access token, of met OAuth 2.1 voor inloggen met één klik.

Is het veilig om een AI-agent aan mijn logs te koppelen?

Ja. Het MCP-oppervlak is standaard alleen-lezen, elk token is gescoopt en gebonden aan je namespace-RBAC, alle calls zijn rate-limited en geaudit, en de enige write-tool maakt uitgeschakelde detectieconcepten voor menselijke review. Data blijft EU-gehost.

Wat kan de agent eigenlijk doen?

Logs doorzoeken en onderzoeken, risk events en notables bevragen, service-health en dependencies checken, door de cross-domein entity-graph en blast radius lopen, en, als je de write-scope toekent, nieuwe detectieregels opstellen die een mens aanzet.

Zit MCP-toegang in mijn abonnement?

Ja. De MCP-server is onderdeel van het LogPulse-platform, beheerd via een rate-limit per token. De prijs blijft vast: je betaalt per abonnement, niet per query of per agent.

Koppel je agent aan LogPulse

Maak een gescoopt access token en voeg LogPulse in minder dan een minuut toe aan Claude Code, Cursor of Codex.

Maak je gratis account
Standaard alleen-lezen · Gescoopt & RBAC-bewust · EU-gehost

Wij gebruiken cookies om het siteverkeer te analyseren en je ervaring te verbeteren. Er worden geen cookies geplaatst zonder jouw toestemming. Privacybeleid