Skip to main content
Glama
enesjakozh

Illumio MCP Server

by alexgoller
GitHub
Python
2
  • Apple
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Illumio MCP サーバー

Illumio PCE(Policy Compute Engine)と連携するためのインターフェースを提供するModel Context Protocol(MCP)サーバー。このサーバーは、Illumioのワークロード管理、ラベル操作、トラフィックフロー分析へのプログラムによるアクセスを可能にします。

それは何ができるのでしょうか?

会話型 AI を使用して PCE と会話します。

  • ワークロードの作成、更新、削除
  • ラベルの作成、更新、削除
  • トラフィックの概要を取得し、セキュリティ分析を行う
  • PCEヘルスを取得

前提条件

  • Python 3.8以上
  • Illumio PCEインスタンスへのアクセス
  • PCE の有効な API 認証情報

インストール

  1. リポジトリをクローンします。
git clone [repository-url] cd illumio-mcp
  1. 依存関係をインストールします:
pip install -r requirements.txt

構成

これをuvコマンドを使用して実行する必要があります。これにより、環境変数を渡してバックグラウンドで実行することが容易になります。

uvとClaude Desktopの使用

MacOS の場合: ~/Library/Application\ Support/Claude/claude_desktop_config.json Windows の場合: %APPDATA%/Claude/claude_desktop_config.json

custom_settingsセクションに以下を追加します。

"mcpServers": { "illumio-mcp": { "command": "uv", "args": [ "--directory", "/Users/alex.goller/git/illumio-mcp", "run", "illumio-mcp" ], "env": { "PCE_HOST": "your-pce-host", "PCE_PORT": "your-pce-port", "PCE_ORG_ID": "1", # your org id "API_KEY": "api_key", "API_SECRET": "api_secret" } } } }

特徴

リソース

リソースはまだ完成していないので、後で調べます。

  • illumio://workloads - PCE からワークロードを取得する
  • illumio://labels - PCE からすべてのラベルを取得します

ツール

ワークロード管理
  • get-workloads - PCE からすべてのワークロードを取得します
  • create-workload - 指定された名前、IP アドレス、ラベルを持つ管理されていないワークロードを作成します
  • update-workload - 既存のワークロードのプロパティを更新する
  • delete-workload - PCE から名前でワークロードを削除します
ラベル操作
  • create-label - キーと値のペアを持つ新しいラベルを作成する
  • delete-label - キーと値のペアで既存のラベルを削除します
  • get-labels - PCE からすべてのラベルを取得します
トラフィック分析
  • get-traffic-flows - 包括的なフィルタリング オプションを使用して詳細なトラフィック フロー データを取得します。
    • 日付範囲フィルタリング
    • 送信元/宛先フィルタリング
    • サービス(ポート/プロトコル)フィルタリング
    • ポリシー決定フィルタリング
    • ワークロードと IP リストのクエリ オプション
    • 結果の制限
  • get-traffic-flows-summary - get-traffic-flowsと同じフィルタリング機能を使用して、要約されたトラフィックフロー情報を取得します。
ポリシー管理
  • get-rulesets - オプションのフィルタリングを使用して PCE からルールセットを取得します。
    • 名前でフィルタリング
    • 有効ステータスでフィルタリング
IPリスト管理
  • get-iplists - オプションのフィルタリングを使用して PCE から IP リストを取得します。
    • 名前でフィルタリング
    • 説明でフィルタリング
    • IP範囲でフィルタリング
接続テスト
  • check-pce-connection - PCE の接続と資格情報を確認する
イベント管理
  • get-events - オプションのフィルタリングを使用して PCE からイベントを取得します。
    • イベントタイプでフィルタリングする(例: 'system_task.expire_service_account_api_keys')
    • 重大度によるフィルタリング(緊急、アラート、重大、エラー、警告、通知、情報、デバッグ)
    • ステータス(成功、失敗)でフィルタリング
    • 返される結果の数を制限する

エラー処理

サーバーは包括的なエラー処理とログ記録を実装します。

  • PCE接続の問題
  • API認証の失敗
  • リソースの作成/更新の失敗
  • 無効な入力検証

すべてのエラーは完全なスタック トレースとともにログに記録され、フォーマットされたエラー メッセージとしてクライアントに返されます。

発達

テストの実行

テストはまだ実装されていません。

python -m pytest tests/

デバッグモード

詳細な操作ログを取得するには、コードまたは環境でログ レベルを DEBUG に設定します。

貢献

  1. リポジトリをフォークする
  2. 機能ブランチを作成する
  3. 変更をコミットする
  4. ブランチにプッシュする
  5. プルリクエストを作成する

ライセンス

このプロジェクトはGPL-3.0ライセンスの下で提供されています。詳細はLICENSEファイルをご覧ください。

サポート

サポートを受けるには、問題を作成してください。

視覚的な例

以下の例はすべて、Claude Desktop 3.5 Sonnet で生成され、この MCP サーバーから取得したデータを使用しています。React コンポーネントにデータをレンダリングすると、美しい視覚効果と結果が得られることがわかりました。

アプリケーション分析

アプリケーション分析アプリケーションの通信パターンと依存関係の詳細な表示

アプリケーション層分析異なるアプリケーション層間のトラフィックパターンの分析

インフラストラクチャの洞察

インフラストラクチャ分析ダッシュボード主要なインフラストラクチャの指標とステータスを表示する概要ダッシュボード

インフラサービス インフラストラクチャサービス通信の詳細な分析

セキュリティ評価

セキュリティ分析レポート 包括的なセキュリティ分析レポート

高リスク所見 高リスクの脆弱性に関するセキュリティ評価結果

PCIコンプライアンス PCIコンプライアンス評価結果

SWIFTコンプライアンスSWIFTコンプライアンス評価結果

修復計画

修復計画の概要セキュリティ修復計画の概要

詳細な修復手順セキュリティ修復実装の詳細な手順

ポリシー管理

IPリストの概要IPリストの管理インターフェース

ルールセットのカテゴリールールセットのカテゴリと構成の概要

アプリケーションルールセットの順序アプリケーションルールセットの順序設定

ワークロード管理

ワークロード分析詳細なワークロード分析とメトリクス

ワークロードトラフィックワークロードのトラフィックパターンの識別と分析

ラベル管理

PCEラベルの種類PCEラベルの種類とカテゴリー別の整理

サービス分析

サービスロール推論トラフィックパターンに基づくサービスロールの自動推論

主要な供給元と供給先上位5つのトラフィックソースと宛先の分析

プロジェクト計画

プロジェクト計画プロジェクト実施のタイムラインとマイルストーン

利用可能なプロンプト

リングフェンスアプリケーション

ringfence-applicationプロンプトは、受信トラフィックと送信トラフィックを制御してアプリケーションを分離および保護するためのセキュリティ ポリシーの作成に役立ちます。

必須引数:

  • application_name : リングフェンスするアプリケーションの名前
  • application_environment : リングフェンスするアプリケーションの環境

特徴:

  • アプリケーション内の層間通信のルールを作成する
  • トラフィックフローを使用して必要な外部接続を識別する
  • ソースアプリケーションに基づいて受信トラフィック制限を実装します
  • 必要な外部通信のための送信トラフィックルールを作成する
  • スコープ内(同じアプリ/環境)接続とスコープ外(外部)接続の両方を処理します
  • リモートアプリケーション接続用に個別のルールセットを作成します

アプリケーショントラフィックを分析する

analyze-application-trafficプロンプトは、アプリケーション トラフィック パターンと接続の詳細な分析を提供します。

必須引数:

  • application_name : 分析するアプリケーションの名前
  • application_environment : 分析するアプリケーションの環境

分析機能:

  • トラフィックをインバウンドフローとアウトバウンドフローで順序付けます
  • アプリケーション/環境/役割の組み合わせによるグループ
  • 関連するラベルの種類とパターンを識別します
  • Reactコンポーネント形式で結果を表示します
  • プロトコルとポート情報を表示します
  • 既知のサービスパターンを識別しようとする(例:ポート5666のNagios)
  • トラフィックをインフラストラクチャとアプリケーションの種類に分類します
  • インターネット露出を決定する
  • Illumio のロール、アプリケーション、環境ラベルを表示します。

MCPプロンプトの使い方

ステップ1: インターフェースの「MCPから添付」ボタンをクリックします

MCPプロンプトワークフロー

ステップ2: インストール済みのMCPサーバーから選択する

MCPプロンプトワークフロー

ステップ 3: 必要なプロンプト引数を入力します。

MCPプロンプトワークフロー

ステップ4: 送信をクリックして、設定したプロンプトを送信します。

プロンプトの仕組み

  • MCPサーバーは設定されたプロンプトをクロードに送信する
  • クロードはモデルコンテキストプロトコルを通じてコンテキストを受け取ります
  • Illumio固有のタスクを専門的に処理できます

このワークフローにより、アプリケーション トラフィック分析とリングフェンシング タスクのために、Illumio システムと Claude 間でコンテキストの自動共有が可能になります。

ドッカー

アプリケーションは、GitHub Container Registry から Docker コンテナとして入手できます。

コンテナを引く

docker pull ghcr.io/alexgoller/illumio-mcp-server:latest

また、 latestバージョン番号に置き換えて、特定のバージョンを使用することもできます。

docker pull ghcr.io/alexgoller/illumio-mcp-server:1.0.0

Claude Desktopで実行

Claude Desktop でコンテナーを使用するには、次のことが必要です。

  1. PCE 資格情報を使用して環境ファイル (例~/.illumio-mcp.env ) を作成します。
PCE_HOST=your-pce-host PCE_PORT=your-pce-port PCE_ORG_ID=1 API_KEY=your-api-key API_SECRET=your-api-secret
  1. Claude Desktop 構成ファイルに次の構成を追加します。

MacOS の場合 ( ~/Library/Application Support/Claude/claude_desktop_config.json ):

{ "mcpServers": { "illumio-mcp-docker": { "command": "docker", "args": [ "run", "-i", "--init", "--rm", "-v", "/Users/YOUR_USERNAME/tmp:/var/log/illumio-mcp", "-e", "DOCKER_CONTAINER=true", "-e", "PYTHONWARNINGS=ignore", "--env-file", "/Users/YOUR_USERNAME/.illumio-mcp.env", "illumio-mcp:latest" ] } } }

必ず次の点に注意してください:

  • YOUR_USERNAME実際のユーザー名に置き換えます
  • ログディレクトリを作成します(例: ~/tmp
  • システムに応じてパスを調整します

スタンドアロンで実行

コンテナを直接実行することもできます。

docker run -i --init --rm \ -v /path/to/logs:/var/log/illumio-mcp \ -e DOCKER_CONTAINER=true \ -e PYTHONWARNINGS=ignore \ --env-file ~/.illumio-mcp.env \ ghcr.io/alexgoller/illumio-mcp-server:latest

Dockerコンポーズ

開発やテストにはDocker Composeを使用できます。docker docker-compose.ymlファイルを作成します。

version: '3' services: illumio-mcp: image: ghcr.io/alexgoller/illumio-mcp-server:latest init: true volumes: - ./logs:/var/log/illumio-mcp environment: - DOCKER_CONTAINER=true - PYTHONWARNINGS=ignore env_file: - ~/.illumio-mcp.env

次に以下を実行します:

docker-compose up

既知の問題

コンテナを実行すると、Illumio SDK の正規表現による構文警告が表示される場合があります。これらの警告は機能には影響せず、コンテナ内で自動的に抑制されます。

コンテナの実行時に警告が表示される場合は、以下を追加して手動で警告を抑制できます。

docker run \ -e PYTHONWARNINGS=ignore \ ... other environment variables ... ghcr.io/alexgoller/illumio-mcp-server:latest

または docker-compose.yml の場合:

services: illumio-mcp: environment: - PYTHONWARNINGS=ignore # ... other environment variables ...

クロードデスクトップ構成

Claude Desktop ユーザーの場合は、次の構成を Claude Desktop 構成ファイルに追加します。

{ "mcpServers": { "illumio-mcp-docker": { "command": "docker", "args": [ "run", "-i", "--init", "--rm", "-v", "/Users/YOUR_USERNAME/tmp:/var/log/illumio-mcp", "-e", "DOCKER_CONTAINER=true", "-e", "PYTHONWARNINGS=ignore", "--env-file", "/Users/YOUR_USERNAME/.illumio-mcp.env", "illumio-mcp:latest" ] } } }

必ず次の点に注意してください:

  1. YOUR_USERNAME実際のユーザー名に置き換えます
  2. ~/tmpにログディレクトリを作成します(または必要に応じてパスを調整します)。
  3. PCE 資格情報を使用して、 ~/.illumio-mcp.envに環境ファイルを作成します。
PCE_HOST=your-pce-host PCE_PORT=your-pce-port PCE_ORG_ID=1 API_KEY=your-api-key API_SECRET=your-api-secret

構成:

  • コンテナを実行するためにDockerを使用する
  • ログ用のローカルディレクトリをマウントします
  • Pythonの警告を抑制する
  • 環境ファイルから PCE 資格情報を読み込みます
  • --init--rmで適切なコンテナのクリーンアップを有効にする
Install Server
A
security – no known vulnerabilities
F
license - not found
A
quality - confirmed to work

How are these scores calculated?

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Tools

View all tools

セキュリティ ポリシー管理、ワークロード操作、トラフィック フロー分析、コンプライアンス評価のために、Illumio PCE との会話型 AI 対話を可能にするモデル コンテキスト プロトコル サーバー。

  1. それは何ができるのでしょうか?
    1. 前提条件
      1. インストール
        1. 構成
          1. uvとClaude Desktopの使用
            1. 特徴
              1. リソース
              2. ツール
            2. エラー処理
              1. 発達
                1. テストの実行
                2. デバッグモード
              2. 貢献
                1. ライセンス
                  1. サポート
                      1. 視覚的な例
                      2. 利用可能なプロンプト
                      3. ドッカー

                    Related Resources

                    Related MCP Servers

                    • MCP Toolkit

                      zxfgds
                      -
                      security
                      F
                      license
                      -
                      quality
                      A comprehensive Model Context Protocol server implementation that enables AI assistants to interact with file systems, databases, GitHub repositories, web resources, and system tools while maintaining security and control.
                      Last updated -
                      16
                      1
                      TypeScript

                    • Voice Call MCP Server

                      popcornspace
                      -
                      security
                      A
                      license
                      -
                      quality
                      A Model Context Protocol server that enables AI assistants like Claude to initiate and manage real-time voice calls using Twilio and OpenAI's voice models.
                      Last updated -
                      44
                      TypeScript
                      MIT License
                      • Apple

                    • Glean MCP Server

                      gleanwork
                      A
                      security
                      A
                      license
                      A
                      quality
                      A Model Context Protocol server that provides AI assistants with access to Glean's enterprise knowledge features, including content search, people directory, and AI chat capabilities.
                      Last updated -
                      3
                      73
                      44
                      TypeScript
                      MIT License

                    • Zen MCP Server

                      BeehiveInnovations
                      -
                      security
                      F
                      license
                      -
                      quality
                      A Model Context Protocol server that gives Claude access to multiple AI models (Gemini, OpenAI, OpenRouter) for enhanced code analysis, problem-solving, and collaborative development through AI orchestration with conversations that continue across tasks.
                      Last updated -
                      5,128
                      Python
                      • Apple

                    View all related MCP servers

                    Appeared in Searches

                    New MCP Servers

                    MCP directory API

                    We provide all the information about MCP servers via our MCP API.

                    curl -X GET 'https://glama.ai/api/mcp/v1/servers/alexgoller/illumio-mcp-server'

                    If you have feedback or need assistance with the MCP directory API, please join our Discord server