Illumio MCP Server
2025.02.17
0
Python策略计算引擎工作负载管理流量分析开发效率
Illumio MCP Server 是一个模型上下文协议(MCP)服务器,提供与 Illumio PCE(策略计算引擎)交互的接口。该服务器支持通过编程方式访问 Illumio 的工作负载管理、标签操作和流量分析功能。
View on GitHub
Overview
基本能力
产品定位
Illumio MCP Server 是一个用于与 Illumio PCE 交互的接口服务器,支持工作负载管理、标签操作和流量分析等功能。
核心功能
- 工作负载管理:创建、更新和删除工作负载。
- 标签操作:创建、更新和删除标签。
- 流量分析:获取流量摘要并进行安全分析。
- PCE 健康检查:获取 PCE 的健康状态。
- 策略管理:获取规则集并进行过滤。
- IP 列表管理:获取 IP 列表并进行过滤。
- 连接测试:验证 PCE 的连接和凭据。
- 事件管理:获取事件并进行过滤。
适用场景
- 自动化管理 Illumio PCE 的工作负载和标签。
- 分析网络流量并进行安全审计。
- 监控 PCE 的健康状态和事件。
工具列表
- 工作负载管理工具:
get-workloads:从 PCE 检索所有工作负载。create-workload:创建具有指定名称、IP 地址和标签的非托管工作负载。update-workload:更新现有工作负载的属性。-
delete-workload:按名称从 PCE 中删除工作负载。 -
标签操作工具:
create-label:创建具有键值对的新标签。delete-label:按键值对删除现有标签。-
get-labels:从 PCE 检索所有标签。 -
流量分析工具:
get-traffic-flows:获取详细的流量数据,支持多种过滤选项。-
get-traffic-flows-summary:获取汇总的流量信息,支持与get-traffic-flows相同的过滤功能。 -
策略管理工具:
-
get-rulesets:从 PCE 获取规则集,支持按名称和启用状态过滤。 -
IP 列表管理工具:
-
get-iplists:从 PCE 获取 IP 列表,支持按名称、描述和 IP 范围过滤。 -
连接测试工具:
-
check-pce-connection:验证 PCE 的连接和凭据。 -
事件管理工具:
get-events:从 PCE 获取事件,支持按事件类型、严重性和状态过滤。
常见问题解答
- PCE 连接问题:确保 PCE 主机、端口、API 密钥和密钥正确配置。
- API 认证失败:检查 API 密钥和密钥是否正确。
- 资源创建/更新失败:验证输入参数是否符合要求。
- 无效输入验证:确保所有输入参数都符合预期的格式和范围。
使用教程
使用依赖
- Python 3.8+
- 访问 Illumio PCE 实例
- 有效的 PCE API 凭据
安装教程
- 克隆仓库:
git clone [repository-url]
cd illumio-mcp
- 安装依赖:
pip install -r requirements.txt
调试方式
设置日志级别为 DEBUG 以获取详细的操作日志。
python -m pytest tests/