自动保存Qualys扫描报告至TheHive工作流
该工作流自动获取Qualys安全扫描平台的已完成报告,过滤旧报告,仅处理最新报告并在TheHive中创建案件。通过每小时定时执行,确保安全运营中心实时掌握漏洞扫描数据,提升漏洞管理的自动化和效率,避免手动操作,实现安全事件的快速响应与报告的集中存储,便于后续查询和审计。
Tags
工作流名称
自动保存Qualys扫描报告至TheHive工作流
主要功能和亮点
本工作流实现了从Qualys安全扫描平台自动获取已完成的扫描报告,过滤已处理的旧报告,仅针对最新报告创建TheHive案件,并将相应的PDF报告下载后自动作为附件上传到对应案件中。通过定时触发,每小时自动执行一次,确保安全运营中心(SOC)能够实时掌握最新漏洞扫描数据,提升漏洞管理的自动化和效率。
解决的核心问题
- 自动化获取Qualys扫描报告,避免手动下载和整理
- 防止重复处理已存档报告,通过时间戳过滤新旧数据
- 自动在TheHive中创建案件以统一管理报告,提升安全事件响应速度
- 实现报告的集中存储和归档,方便后续查询和审计
应用场景
- 安全运营中心(SOC)自动化漏洞管理
- 企业定期漏洞扫描报告收集与归档
- 安全事件响应团队统一管理扫描结果与跟踪处理
- 任何需要将Qualys报告自动导入到TheHive进行分析和管理的组织
主要流程步骤
- 定时触发:每小时启动一次工作流,确保数据持续更新。
- 设置全局变量:初始化Qualys API基础地址和当前时间戳。
- 调用Qualys API获取报告列表:仅获取状态为“Finished”的报告。
- XML转换为JSON:方便后续数据处理。
- 拆分报告列表:逐条处理每份报告。
- 过滤已处理报告:根据上一次运行的时间戳,仅选取最新报告。
- 为每个新报告创建TheHive案件:作为报告的容器和管理单元。
- 下载报告内容:从Qualys获取具体报告PDF。
- 将报告作为附件上传至对应TheHive案件:实现报告与案件的关联存储。
- 更新时间戳:记录本次处理时间,避免重复处理。
- 等待节点:控制请求节奏,防止接口请求过快。
涉及的系统或服务
- Qualys:作为漏洞扫描报告的来源,通过API获取扫描报告数据。
- TheHive:安全事件响应平台,用于创建案件并管理扫描报告。
- n8n自动化平台:协调各步骤,实现自动化工作流调度与执行。
适用人群或使用价值
- 安全运营团队:提升漏洞管理自动化水平,减少手工操作负担。
- 安全事件响应人员:快速整合扫描数据,方便案件追踪与处置。
- IT运维与合规团队:实现扫描报告的系统化归档与审计。
- 任何需要实现Qualys报告自动化收集和管理的组织,提升工作效率和数据准确性。
本工作流示例展示了利用n8n强大的自动化能力,结合Qualys与TheHive的安全工具,实现全流程自动化报告采集、案件管理和归档,极大提升漏洞管理和安全响应效率。立即部署使用,助力您的安全运营智能化升级。
HubSpot成交订单商品明细复制与通知自动化工作流
该工作流通过自动化处理,实现了在HubSpot平台上成交交易商品明细的快速复制。当交易标记为“成交”并新建相关交易时,系统自动将商品明细复制到新交易中,减少手动录入错误。同时,通过Slack即时通知团队复制成功,提升了工作效率和数据一致性,适合销售团队和CRM管理员使用。
定时清理运输状态包裹标签通知工作流
该工作流通过定时或Webhook触发,自动清理数据库中超过一个月且状态为“TRANSPORTE-RECEBIDO”的包裹标签数据,并向Telegram发送清理完成通知。它有效解决了物流包裹标签数据的堆积问题,避免数据库冗余,确保数据环境整洁。适用于物流、仓储等行业,提升运维效率,减少手动操作,实现数据管理的自动化与实时通知。
Creating a meeting with the Zoom node
该工作流通过手动触发,自动创建Zoom会议,简化会议安排流程。用户只需一键操作,无需登录Zoom客户端,便能快速生成会议链接,提升工作效率。此功能特别适合远程办公团队、销售人员及教育机构,帮助他们在组织线上会议时节省时间,降低操作成本,实现会议创建的自动化。
Keap 联系人新增触发器
该工作流旨在实时监控和管理Keap平台上的新联系人信息,自动触发事件以捕捉新增客户数据。通过自动化处理,用户能够快速响应客户变化,提升销售和客服效率,减少信息延迟和遗漏风险。适用于需要实时掌握客户动态的销售团队、客服部门和技术团队,助力实现客户数据的高效同步与智能管理。
Perform a domain search (single) with Icypeas
该工作流通过Icypeas平台实现单一域名或公司名称的安全扫描,自动化认证流程确保数据请求的安全与实时性。用户可自定义输入,快速进行域名安全查询,降低因域名安全隐患带来的风险。适用于企业安全团队、市场营销人员和IT运维等,提升工作效率,及时掌握潜在威胁,保障网络安全。
Receive updates for events in Chargebee
该工作流通过实时监听Chargebee平台上的所有事件更新,实现对订阅、计费和付款等业务变化的即时监控。用户可自动获取和响应各种事件,避免手动查询或遗漏关键信息,提升管理的自动化和实时性。适合需要跟踪用户订阅变更和财务同步的企业,帮助提高业务响应速度,减少人工干预,确保高效运营。
Import multiple Manufacturers from Google Sheets to Shopware 6
该工作流旨在将制造商信息从Google Sheets自动导入至Shopware 6电商平台,支持多语言翻译和Logo上传,简化批量管理流程。通过OAuth2认证保障数据安全,并使用自定义代码节点灵活构建请求,提高了导入的效率和准确性。适用于电商运营人员和IT自动化工程师,帮助企业快速实现数据同步,降低人为错误,提升工作效率。
AI SysAdmin — 智能Linux VPS系统管理员助手
该工作流通过集成AI技术与SSH工具,提供了一位智能Linux系统管理员助手。用户可以以自然语言提出运维请求,系统自动生成并安全执行Linux命令,返回清晰的结果反馈。它显著降低了运维门槛,提升了效率与安全性,适用于服务器管理、自动化运维及教育培训等场景,帮助系统管理员和技术支持人员更高效地完成任务。