MCP Server for Netwrix Access Analyzer

基本能力

产品定位

Netwrix Access Analyzer MCP Server 是一个用于数据分析和访问权限管理的工具，特别适用于企业环境中的数据库和文件系统权限分析。

核心功能

• SQL Server 集成，启动时自动连接
• 动态数据库模式探索
• SQL 查询执行
• Netwrix Access Analyzer 文件系统工具

适用场景

• 数据库管理和分析
• 文件系统权限审计
• 敏感数据定位
• 用户访问权限分析
• 未使用权限识别

工具列表

1. 数据库连接工具
2. Connect-Database: 连接到 MS SQL Server 数据库

3. Show-ConnectionStatus: 检查当前数据库连接状态

4. 数据查询和模式工具

5. Show-TableSchema: 获取数据库表模式的详细说明
6. Get-TableSchema: 检索特定表的模式信息

7. Get-TableSample: 从指定表中检索10行样本

8. 访问分析工具

9. Discover-SensitiveData: 识别包含敏感数据的位置
10. Get-TrusteeAccess: 识别特定用户或组有权访问的位置
11. Get-TrusteePermissionSource: 确定用户对特定资源的权限来源
12. Get-ResourceAccess: 显示谁有权访问特定资源
13. Get-UnusedAccess: 查找对特定资源未使用的访问权限

14. Get-ShadowAccess: 查找对关键资源的影子访问

15. 操作工具

16. Get-RunningJobs: 检查当前运行的 Netwrix Access Analyzer 作业

常见问题解答

1. 连接问题
2. 验证 SQL Server 是否正在运行且可从网络访问
3. 检查 .env 文件中的凭据
4. 确保正确安装了 ODBC 驱动程序

5. 检查日志以获取详细的错误消息

6. Claude Desktop 集成问题

7. 在配置中使用 uv 的完整路径
8. 确保在配置更改后重新启动 Claude Desktop
9. 检查 Claude 日志中与 MCP 服务器相关的错误消息

使用教程

使用依赖

1. 系统依赖
2. macOS: brew install microsoft/mssql-release/msodbcsql17
3. Windows: 从 Microsoft ODBC Driver page 下载并安装

4. Linux: 按照 Microsoft's instructions 安装

5. Python 依赖

6. Python 3.12 或更高版本
7. MCP SDK
8. pyodbc 4.0.39 或更高版本

9. python-dotenv 1.0.0 或更高版本

10. Netwrix Access Analyzer (NAA) 依赖

11. 需要完成 Netwrix Access Analyzer (NAA) 文件系统扫描

安装教程

1. 数据库设置

2. 在项目目录中创建 .env 文件，包含 SQL Server 连接详细信息 DB_SERVER=your_server_name DB_NAME=your_database_name DB_USER=your_username DB_PASSWORD=your_password DB_USE_WINDOWS_AUTH=FALSE

3. 与 Claude Desktop 集成

4. 打开 Claude Desktop
5. 导航到配置文件
   • macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
   • Windows: %APPDATA%\Claude\claude_desktop_config.json
6. 在 mcpServers 部分添加配置
7. 重启 Claude Desktop

调试方式

1. 检查数据库连接状态: Show-ConnectionStatus
2. 获取表样本: Get-TableSample --tablename Permissions
3. 检查运行作业: Get-RunningJobs

许可证

该项目遵循 MIT 开源许可条款，请参阅 MIT 了解完整条款。