MCP提交

Alexgoller Illumio MCP Server

Illumio MCP服务器是一个提供与Illumio策略计算引擎(PCE)交互接口的服务，支持通过编程方式管理工作负载、标签和流量分析。

安全开发者工具 #工作负载管理 #流量分析 #策略引擎 #API集成 .Python

2分

2025-04-29 00:20:01

概述

安装

内容详情

替代品

什么是Illumio MCP Server?

Illumio MCP Server是一个中间件服务，它通过标准化的协议为Illumio Policy Compute Engine(PCE)提供程序化访问接口。您可以通过自然语言对话方式管理网络安全策略、分析流量数据，而无需直接操作复杂的API。

如何使用Illumio MCP Server?

通过配置Claude Desktop或直接调用API，您可以轻松查询工作负载信息、创建安全标签、分析网络流量模式等。系统会自动将您的自然语言请求转换为PCE API调用。

适用场景

适用于需要批量管理网络安全策略、自动化安全运维、实时监控网络流量以及进行安全事件调查的场景。特别适合安全运维团队和网络管理员使用。

主要功能

工作负载管理支持创建、更新、删除和查询工作负载信息，可指定IP地址、主机名和标签等属性。

标签操作允许创建和管理安全标签，用于定义工作负载的安全属性和分组。

流量分析提供详细的流量数据查询和汇总功能，支持多种过滤条件如时间范围、源/目标、服务端口等。

策略管理可查询和管理安全规则集，支持按名称和启用状态过滤。

连接测试提供PCE连接状态检查工具，验证API凭证的有效性。

优势与局限性

优势

简化了与Illumio PCE的交互，无需直接处理复杂API

支持自然语言查询，降低使用门槛

提供全面的错误处理和日志记录

灵活的过滤选项，便于精确查询所需信息

局限性

需要预先配置PCE连接信息

部分高级功能仍在开发中

性能受PCE API限制

如何使用

安装准备确保已安装Python 3.8+并获取有效的PCE API凭证。

配置连接在Claude Desktop配置文件中添加MCP服务器设置，填入PCE主机、端口和API凭证。

启动服务使用uv命令运行服务，或通过Claude Desktop自动启动。

使用案例

查找高风险工作负载识别环境中所有暴露在互联网上的工作负载

分析异常流量调查特定时间段内的异常网络连接

批量更新标签为一批服务器添加新的安全标签

常见问题

如何验证PCE连接是否正常?使用'check-pce-connection'工具命令，它会验证API凭证和网络连通性。

查询流量数据时能指定时间范围吗?是的，get-traffic-flows命令支持start_time和end_time参数来限定查询时间范围。

创建标签时有哪些限制?标签键和值都必须是字符串，最大长度为64个字符，且键名不能包含特殊字符。

如何获取更详细的错误信息?可以在环境变量中设置LOG_LEVEL=DEBUG来启用详细日志记录。

灵光 MCP 服务器

一个提供接口与灵光 PCE（策略计算引擎）交互的模型上下文协议（MCP）服务器。此服务器实现对灵光工作负载管理、标签操作和流量分析的编程访问。

功能概览

使用对话式 AI 与您的 PCE 互动：

创建、更新和删除工作负载
创建、更新和删除标签
获取流量摘要并对其执行安全分析
获取 PCE 健康状态

先决条件

Python 3.8+ 版本
访问灵光 PCE 实例
PCE 的有效 API 凭证

安装指南

克隆仓库：

git clone [仓库地址]
cd illumio-mcp

安装依赖项：

pip install -r requirements.txt

配置说明

建议使用 uv 命令运行，以便更轻松地传递环境变量并在后台执行。

使用 uv 和 Claude Desktop

macOS: ~/Library/Application\ Support/Claude/claude_desktop_config.json
Windows: %APPDATA%/Claude/claude_desktop_config.json

在 custom_settings 部分添加以下内容：

"mcpServers": {
    "illumio-mcp": {
      "command": "uv",
      "args": [
        "--directory",
        "/Users/alex.goller/git/illumio-mcp",
        "run",
        "illumio-mcp"
      ],
      "env": {
        "PCE_HOST": "您的 PCE 主机名",
        "PCE_PORT": "您的 PCE 端口",
        "PCE_ORG_ID": "1", // 您的组织 ID
        "API_KEY": "api_key",
        "API_SECRET": "api_secret"
      }
    }
  }
}

功能特性

资源

资源尚未完成，我将日后研究。

illumio://workloads - 从 PCE 获取工作负载
illumio://labels - 从 PCE 获取所有标签

工具集

工作负载管理

get-workloads - 检索 PCE 中的所有工作负载
create-workload - 创建具有指定名称、IP 地址和标签的未托管工作负载
update-workload - 更新现有工作负载的属性
delete-workload - 通过名称从 PCE 中删除一个工作负载

标签操作

create-label - 使用键值对创建新标签
delete-label - 通过键值对移除现有标签
get-labels - 检索 PCE 中的所有标签

流量分析

get-traffic-flows - 获取详细的流量数据，带全面的过滤选项：
- 时间范围过滤
- 源/目的地址过滤
- 服务（端口/协议）过滤
- 策略决策过滤
- 工作负载和 IP 列表查询选项
- 结果限制
get-traffic-flows-summary - 获取流量数据的摘要信息，具备与 get-traffic-flows 相同的过滤功能