关键词

Illumio PCE云安全管理工作负载安全网络流量分析安全策略自动化

Illumio MCP Server 使用说明

项目简介

Illumio MCP Server 是一个基于 Model Context Protocol (MCP) 构建的服务器,它充当了大型语言模型 (LLM) 客户端与 Illumio Policy Compute Engine (PCE) 之间的桥梁。通过此服务器,用户可以使用自然语言指令,借助支持 MCP 协议的客户端(如 Claude),与 Illumio PCE 进行交互,实现云安全策略的管理、网络流量的分析以及工作负载的配置等任务。

主要功能点

  • 资源访问: 提供对 Illumio PCE 中工作负载 (Workloads) 和标签 (Labels) 数据的访问能力。
  • 工具集成: 支持通过工具调用执行多种 Illumio PCE 操作,包括:
    • 工作负载管理: 检索、创建、更新和删除工作负载。
    • 标签操作: 创建、删除和检索标签。
    • 流量分析: 获取详细和汇总的网络流量数据,支持多种过滤条件。
    • 策略管理: 检索规则集 (Rulesets) 和 IP列表 (IP Lists)。
    • 连接测试: 验证与 Illumio PCE 的连接和凭据有效性。
    • 事件管理: 检索 PCE 事件日志。

安装步骤

  1. 克隆仓库: 
    git clone https://github.com/MCP-Mirror/alexgoller_illumio-mcp-server.git
cd alexgoller_illumio-mcp-server
  2. 安装依赖: 确保已安装 Python 3.8 或更高版本,然后运行以下命令安装项目依赖: 
    pip install -r requirements.txt

服务器配置 (MCP 客户端配置)

要将此 MCP 服务器与 MCP 客户端(例如 Claude 桌面应用)连接,您需要在客户端的配置文件中添加服务器配置信息。以下是一个配置示例,您需要根据您的实际环境进行修改。

配置信息 (JSON 格式):

{
  "mcpServers": {
    "illumio-mcp": {  // 服务器名称,客户端内唯一标识
      "command": "uv",  // 启动服务器的命令,这里使用 uv 命令
      "args": [  // 传递给 uv 命令的参数列表
        "--directory",
        "/path/to/alexgoller_illumio-mcp-server",  // **[请替换为实际仓库路径]** 指向您克隆的 alexgoller_illumio-mcp-server 仓库的绝对路径
        "run",
        "src/illumio_mcp" // 运行服务器的入口点,指向 src/illumio_mcp 目录
      ],
      "env": {  // 环境变量配置
        "PCE_HOST": "your-pce-host",  // **[请替换为您的 PCE 主机地址]**  您的 Illumio PCE 实例的主机名或 IP 地址
        "PCE_PORT": "your-pce-port",  // **[请替换为您的 PCE 端口]**  您的 Illumio PCE 实例的端口号 (通常为 443)
        "PCE_ORG_ID": "your-org-id",   // **[请替换为您的组织 ID]**  您的 Illumio 组织的 ID
        "API_KEY": "your-api-key",    // **[请替换为您的 API 密钥]**  用于访问 Illumio PCE API 的密钥
        "API_SECRET": "your-api-secret" // **[请替换为您的 API 密钥密文]** 用于访问 Illumio PCE API 的密钥密文
      }
    }
  }
}

配置步骤:

  1. 找到 MCP 客户端配置文件: 根据您的 MCP 客户端(例如 Claude 桌面应用)的文档,找到其配置文件。对于 Claude 桌面应用,配置文件通常位于:

    • macOS: '~/Library/Application\ Support/Claude/claude_desktop_config.json'
    • Windows: '%APPDATA%/Claude/claude_desktop_config.json'

  2. 编辑配置文件: 打开配置文件,在 'custom_settings' 部分(如果不存在则创建)添加上述 JSON 配置代码。请务必根据注释替换占位符为您实际的 Illumio PCE 环境参数和仓库路径。

基本使用方法

  1. 启动 MCP 服务器: 配置完成后,MCP 服务器会在 MCP 客户端尝试连接时自动启动。您也可以在仓库目录下,使用 'uv run src/illumio_mcp' 命令手动启动服务器进行测试。
  2. 在 MCP 客户端中使用: 在支持 MCP 协议的客户端中,您现在应该能够看到名为 "illumio-mcp" 的服务器已连接。您可以开始使用自然语言指令与 Illumio PCE 交互,例如:
    • "Get all workloads from Illumio." (获取所有工作负载)
    • "Create a label with key 'location' and value 'datacenter' in Illumio." (在 Illumio 中创建一个键为 'location',值为 'datacenter' 的标签)
    • "Show me traffic flows from last week." (显示上周的流量)

请参考仓库 README.md 和代码中的工具 (Tools) 定义,了解更多可用的功能和工具参数。

信息

分类

商业系统

访问项目