n8n templatesn8n templates

TheHive

该工作流集成了安全事件响应平台TheHive,能够自动创建和读取安全警报,并通过SIGNL4服务实现告警通知的发送与解除。其亮点在于利用Webhook实时触发和条件判断,自动化管理安全事件,提升响应效率与准确性。适用于信息安全团队和SOC,帮助企业快速监控和处理安全威胁,确保信息安全运营的流畅与高效。

Tags

安全事件响应告警自动化

工作流名称

TheHive

主要功能和亮点

该工作流主要实现了与安全事件响应平台TheHive的集成,自动创建和读取安全警报,并基于警报状态通过SIGNL4服务发送或解除告警通知。亮点在于结合Webhook实时触发和条件判断,实现安全事件的自动化响应与告警管理,提升响应效率和准确性。

解决的核心问题

  • 自动化管理安全事件警报,避免人工遗漏
  • 实时接收并响应TheHive中的告警状态变更
  • 通过多渠道告警通知确保安全团队及时获知风险
  • 简化安全事件从发现到处理的流程,提升安全运营效率

应用场景

  • 企业信息安全团队监控和管理安全事件
  • SOC(安全运营中心)自动化告警系统
  • 需要快速响应和处理安全威胁的组织
  • 集成多系统安全事件通知的自动化平台

主要流程步骤

  1. 通过手动触发或Webhook接收安全事件数据
  2. 在TheHive平台创建新的安全警报
  3. 读取TheHive中的所有警报信息
  4. 利用条件判断节点检测警报状态是否“Closed”
  5. 如果警报未关闭,使用SIGNL4发送告警通知给安全团队
  6. 如果警报已关闭,调用SIGNL4解除对应告警
  7. 通过Webhook实现与外部系统的实时数据交互

涉及的系统或服务

  • TheHive:安全事件管理平台,用于创建和读取安全警报
  • SIGNL4:移动告警和响应平台,用于发送和解除告警通知
  • Webhook:作为数据触发入口,实现实时事件响应
  • n8n自动化平台:负责流程编排和节点管理

适用人群或使用价值

  • 信息安全分析师和安全运营人员
  • SOC团队成员
  • IT运维和安全自动化工程师
  • 任何需要提升安全事件响应速度与准确性的企业和组织

该工作流有效整合了安全事件管理与移动告警功能,帮助安全团队快速捕获和响应威胁,保障企业信息安全运营的高效与顺畅。

推荐模板

手动触发 Rundeck 任务执行工作流

该工作流通过手动触发的方式,快速调用指定的自动化任务,实现在无需登录控制台的情况下,轻松执行预设任务。操作简单、响应迅速,适合运维、开发及业务团队在需要即时触发流程时使用,显著提升任务执行的便捷性与效率。其设计旨在帮助用户灵活、高效地管理自动化任务,优化工作流程。

Rundeck调用自动化调度

点击执行触发SIGNL4警报发送

该工作流通过手动触发,快速向SIGNL4发送定制警报,实现即时通知。操作简便,只需点击“执行”按钮即可发送警报,提升响应效率。解决了紧急事件通知不及时的问题,确保关键警报快速传达给相关人员,适用于运维监控、应急响应和安全报警等场景。特别适合需要迅速处理突发事件的团队,简化警报发送流程,提高事件响应速度和处理效率。

SIGNL4警报即时通知

n8n工作流自动备份到Google Drive

该工作流的主要功能是自动化备份所有工作流数据,确保数据安全和可恢复性。它每天凌晨1:30定时执行,检查Google Drive中是否已有备份,首次备份或更新已有文件。备份内容以JSON格式保存,便于管理,同时通过邮件和Discord推送状态通知,确保用户及时获知备份结果。通过批次处理和错误重试机制,提升了备份流程的稳定性和高效性,解决了手动备份的繁琐问题。

n8n备份Google Drive

MCP_CALENDAR

MCP_CALENDAR 工作流通过集成 Google Calendar API,提供全面的日程管理功能,包括查看、创建、更新和删除事件,以及查询日历的可用时间段。它解决了复杂日历管理的自动化难题,避免了手动操作的繁琐,提高了信息的实时准确性。适用于企业协作、预约安排与个人日程管理,显著提升了工作效率和时间管理能力。

日程管理Google Calendar

Send a message on Twake

该工作流主要用于快速向Twake指定频道发送消息,实现团队内部的即时沟通和信息共享。通过手动触发,用户可以轻松配置消息内容,避免了手动发送的繁琐,提升沟通效率。适用于项目更新通知、紧急事项提醒等场景,帮助团队管理者和职场人士高效传达重要信息,增强协作的即时性和透明度。

Twake消息团队沟通

Parse DMARC reports

该工作流自动监控和解析DMARC电子邮件报告,通过解压邮件附件、提取XML数据并转换为结构化JSON格式,最终存入MySQL数据库。它支持多条记录的批量解析,并能实时检测DKIM或SPF验证异常,自动发送Slack消息和邮件通知,提升邮件安全性和响应效率。此流程可帮助企业快速发现和应对邮件欺诈与安全问题,简化合规审计和数据整理工作。

DMARC解析邮件安全

Auth0 User Login

该工作流实现基于Auth0的用户登录认证,通过OAuth 2.0授权码流程自动化身份验证。它安全地处理登录请求、令牌交换及用户信息获取,简化了复杂的认证步骤,确保只有经过验证的用户能够安全登录。支持多种社交账号登录,提升用户体验,并为开发者和企业提供了快速集成的解决方案,适用于需要集中管理用户身份和权限的在线服务。

用户认证Auth0登录

Create a new issue in Jira

该工作流通过手动触发功能,快速在指定的Jira项目中创建新问题,显著简化了传统的操作流程。用户只需点击执行按钮,即可自动生成问题,提升了问题反馈和任务创建的效率。适用于IT运维、项目管理等场景,特别是在紧急情况下,帮助团队迅速记录和处理关键问题,确保高效协作。

Jira自动化问题创建