n8n templatesn8n templates

Receive and analyze emails with rules in Sublime Security

该工作流旨在自动化接收并分析用户报告的可疑邮件,特别是带有 .eml 附件的钓鱼邮件。通过 IMAP 邮件触发器捕获新邮件,并将附件传输至安全分析平台进行规则检测,系统会自动分类分析结果并生成详细报告,实时推送至指定的 Slack 频道。此外,若邮件缺少附件,系统也会发出提醒,确保安全团队能迅速响应潜在威胁。

Tags

钓鱼邮件分析Sublime Security

工作流名称

Receive_and_analyze_emails_with_rules_in_Sublime_Security

主要功能和亮点

该工作流通过 IMAP 邮件触发器自动接收包含 .eml 附件的邮件,尤其针对用户报告的钓鱼邮件进行集中管理与分析。它将邮件附件安全地传输至 Sublime Security 平台进行多规则检测,自动区分匹配和未匹配规则的结果,并将详细的分析报告格式化后推送至指定的 Slack 频道,确保安全团队能够实时获知潜在威胁。若邮件缺少附件,系统也会自动发送通知,提醒相关人员关注。

解决的核心问题

  • 自动化捕获用户报告的可疑邮件,避免手动操作带来的延迟和遗漏。
  • 利用安全规则精准分析邮件内容,快速识别钓鱼及其他安全威胁。
  • 实时将分析结果传递给团队,增强响应速度与协作效率。
  • 保障邮件处理流程的安全性和规范性,降低误判风险。

应用场景

  • 企业安全运营中心(SecOps)自动化处理钓鱼邮件。
  • IT安全团队对用户举报的恶意邮件进行快速甄别与响应。
  • 任何需要将邮件安全分析结果实时通报至团队沟通渠道的组织。

主要流程步骤

  1. 邮件接收:通过 IMAP 触发器监听专用邮箱,捕获新邮件。
  2. 附件检查:判断邮件是否包含附件,且附件类型为 .eml。
  3. 数据转换:将邮件附件的二进制数据转换为 Base64 编码格式。
  4. 安全分析:调用 Sublime Security API 对邮件内容执行激活的检测规则分析。
  5. 结果分类:通过代码节点将分析结果分为规则匹配和不匹配两类。
  6. 消息格式化:生成包含匹配规则数量及详细规则名称的报告文本。
  7. Slack 通知:将格式化的安全分析报告发送至指定的 Slack 频道,若无附件则发送缺失通知。

涉及的系统或服务

  • Outlook 邮箱(IMAP):邮件收取。
  • Sublime Security:邮件安全检测与规则匹配服务。
  • Slack:安全事件报告与团队沟通。
  • n8n:自动化工作流协调与执行平台。

适用人群或使用价值

  • 企业安全团队和 SecOps 专业人员,提升钓鱼邮件响应效率。
  • IT运维和安全分析师,减少手动分析工作量,实现安全自动化。
  • 任何需要结合邮件安全分析与即时团队通知的组织,提高邮件威胁管控能力及团队协作效率。

推荐模板

Receive updates when an event occurs in Asana

该工作流能够在Asana的指定工作区内实时监听任务和项目的变更,并自动发送更新通知。通过这一自动化机制,团队成员能够及时获知任务状态,解决了传统项目管理中的信息滞后问题,显著提升了沟通效率和项目透明度。适用于各类依赖Asana进行任务管理的团队,帮助他们更高效地协作和推进项目进展。

Asana自动化事件通知

Google Drive 文件批量公开及下载链接生成

该工作流自动化处理Google Drive中的文件,能够批量获取指定文件夹内的文件列表,快速将文件权限设置为“任何拥有链接的人可查看”,并生成相应的直链下载链接。通过此流程,可以显著提高文件公开和分享的效率,适用于企业、团队及教育机构等需要集中管理和分享大量文件的场景,极大地节省了手动操作的时间和精力。

Google Drive批量权限管理

Send daily weather updates via a message in Line

该工作流每天自动获取柏林的天气信息,并通过Line消息发送当天的温度,解决了用户手动查询天气的繁琐过程。它结合定时触发和天气数据接口,提供无人值守的天气提醒服务,适用于个人、团队及社区管理等场景,提升了信息传递的及时性和便捷性。

天气推送Line通知

自动种子搜索与下载通知工作流

该工作流实现了自动化的电影种子搜索与下载通知功能。用户通过Webhook提交电影标题请求后,系统会在KickassTorrents和Rarbg平台上检索相关种子,并利用Transmission客户端自动下载。即使在Session ID失效的情况下,系统也能自动刷新并重试下载。同时,用户会通过Telegram机器人实时收到下载状态通知,确保整个过程高效透明,极大提升了影视资源管理的便利性。

种子下载自动化通知

Get event triggered notifications / updates on preferred messaging channels with TwentyCRM

该工作流通过自动捕获TwentyCRM中的新事件,实时将事件信息发送至预设的消息渠道(如邮件和Slack),并将所有事件记录统一存储在Google Sheets中。它能够智能区分事件类型,确保关键删除事件及时通知相关人员,同时提升沟通效率和数据分析能力,帮助企业实现信息透明化和业务风险的降低。

TwentyCRM通知自动化工作流

Exponential Backoff for Google APIs

该工作流通过实现指数退避机制,帮助用户在调用Google API(如Google Sheets)时,自动应对限流和错误问题。当遇到请求失败时,系统将按指数规律增加重试等待时间,最大重试次数可配置,从而提升接口调用的成功率,确保数据同步和自动化流程的稳定性,适合需要频繁访问Google服务的场景。

指数退避Google API

Suspicious_login_detection(异常登录检测)

该工作流主要用于实时监控用户登录行为,识别异常登录并快速响应潜在安全威胁。通过整合多种数据源,如GreyNoise威胁情报和IP-API地理位置服务,能够自动对比历史登录记录,判断是否存在异常行为,并根据风险优先级进行报警通知。支持通过Slack和邮件告知用户异常情况,提升账户安全性,并为安全团队提供高效的威胁处理机制。

异常登录威胁情报

New WooCommerce order to Slack

该工作流自动监控WooCommerce平台的新订单,当订单金额达到或超过100时,将订单详情实时推送到指定的Slack频道。通过条件判断,确保团队及时获悉高价值订单动态,提升响应速度和客户服务质量,减少人工监控成本,促进团队协作。适用于电商运营、客服和销售团队,助力高效订单管理与信息共享。

WooCommerce订单Slack通知