自动保存Qualys扫描报告至TheHive工作流
该工作流自动获取Qualys安全扫描平台的已完成报告,过滤旧报告,仅处理最新报告并在TheHive中创建案件。通过每小时定时执行,确保安全运营中心实时掌握漏洞扫描数据,提升漏洞管理的自动化和效率,避免手动操作,实现安全事件的快速响应与报告的集中存储,便于后续查询和审计。
流程图
暂无流程图
工作流名称
自动保存Qualys扫描报告至TheHive工作流
主要功能和亮点
本工作流实现了从Qualys安全扫描平台自动获取已完成的扫描报告,过滤已处理的旧报告,仅针对最新报告创建TheHive案件,并将相应的PDF报告下载后自动作为附件上传到对应案件中。通过定时触发,每小时自动执行一次,确保安全运营中心(SOC)能够实时掌握最新漏洞扫描数据,提升漏洞管理的自动化和效率。
解决的核心问题
- 自动化获取Qualys扫描报告,避免手动下载和整理
- 防止重复处理已存档报告,通过时间戳过滤新旧数据
- 自动在TheHive中创建案件以统一管理报告,提升安全事件响应速度
- 实现报告的集中存储和归档,方便后续查询和审计
应用场景
- 安全运营中心(SOC)自动化漏洞管理
- 企业定期漏洞扫描报告收集与归档
- 安全事件响应团队统一管理扫描结果与跟踪处理
- 任何需要将Qualys报告自动导入到TheHive进行分析和管理的组织
主要流程步骤
- 定时触发:每小时启动一次工作流,确保数据持续更新。
- 设置全局变量:初始化Qualys API基础地址和当前时间戳。
- 调用Qualys API获取报告列表:仅获取状态为“Finished”的报告。
- XML转换为JSON:方便后续数据处理。
- 拆分报告列表:逐条处理每份报告。
- 过滤已处理报告:根据上一次运行的时间戳,仅选取最新报告。
- 为每个新报告创建TheHive案件:作为报告的容器和管理单元。
- 下载报告内容:从Qualys获取具体报告PDF。
- 将报告作为附件上传至对应TheHive案件:实现报告与案件的关联存储。
- 更新时间戳:记录本次处理时间,避免重复处理。
- 等待节点:控制请求节奏,防止接口请求过快。
涉及的系统或服务
- Qualys:作为漏洞扫描报告的来源,通过API获取扫描报告数据。
- TheHive:安全事件响应平台,用于创建案件并管理扫描报告。
- n8n自动化平台:协调各步骤,实现自动化工作流调度与执行。
适用人群或使用价值
- 安全运营团队:提升漏洞管理自动化水平,减少手工操作负担。
- 安全事件响应人员:快速整合扫描数据,方便案件追踪与处置。
- IT运维与合规团队:实现扫描报告的系统化归档与审计。
- 任何需要实现Qualys报告自动化收集和管理的组织,提升工作效率和数据准确性。
本工作流示例展示了利用n8n强大的自动化能力,结合Qualys与TheHive的安全工具,实现全流程自动化报告采集、案件管理和归档,极大提升漏洞管理和安全响应效率。立即部署使用,助力您的安全运营智能化升级。