ROADrecon MCP Server
Предоставляет ИИ-ассистентам доступ к Azure AD данным из ROADRecon для анализа безопасности.
Описание
MCP-сервер на Python интегрируется с ROADRecon, позволяя ИИ вроде Claude анализировать Azure AD данные. Ключевые особенности: доступ к ресурсам (пользователи, группы, приложения, MFA), инструменты для выявления рисков (привилегированные пользователи, устаревшие аккаунты, legacy-аутентификация) и готовые промпты для задач безопасности. Технологии: Python 3.8+, ROADtools. Применения: автоматизированный аудит идентификации, оценка рисков доступа, анализ политик в Azure AD.
Возможности
Доступ к ресурсам
Чтение Azure AD данных: пользователи, группы, приложения, MFA-статус, роли и т.д. через URI вроде roadrecon://users.
Инструменты анализа
Автоматизированные функции: find_privileged_users для привилегированных пользователей, analyze_mfa_status для MFA, find_applications_with_secrets для секретов в приложениях.
Готовые промпты
Шаблоны для задач: analyze_security_posture для общей оценки, investigate_application_risks для рисков приложений, comprehensive_security_review для полного обзора.
Анализ политик
analyze_conditional_access_policies для проверки conditional access из HTML-файла, выявление рисков legacy-аутентификации.
Обнаружение уязвимостей
identify_stale_accounts для неактивных аккаунтов, analyze_service_principal_credentials для перепривилегированных сервисных principals.
Установка
- Клонируйте репозиторий.
- Установите зависимости: pip install -r requirements.txt
- Убедитесь, что ROADRecon GUI запущен (по умолчанию http://localhost:5000).
- Запустите сервер: python roadrecon_mcp_server.py Для другого URL: ROADRECON_URL=http://localhost:8080 python roadrecon_mcp_server.py
Предварительные требования: Python 3.8+, работающий ROADRecon, MCP-совместимый клиент (Claude Desktop).