用于GmailTrigger,通过自动化工作流程每分钟监控新邮件,提取关键信息并进行分析,自动生成Jira工单,报告可疑邮件,提升安全性和响应效率。
此工作流适合以下人群:
- IT 安全团队:需要自动化监控和报告钓鱼邮件的团队。
- 邮件管理员:负责管理和处理大量邮件的专业人员。
- 开发者:希望通过 n8n 自动化工作流集成 Gmail 和 Microsoft Outlook 的开发者。
- 项目经理:需要在 Jira 中跟踪和管理安全事件的项目负责人。
此工作流解决了以下问题:
- 钓鱼邮件检测:自动识别和分析可能的钓鱼邮件,减少人工审核的工作量。
- 信息整合:将来自 Gmail 和 Microsoft Outlook 的邮件信息整合到一个统一的工作流中,便于管理和分析。
- 自动化报告:自动创建 Jira 票据,确保安全事件得到及时处理和跟踪,提升响应速度。
工作流过程的详细说明:
1. 触发器:手动触发工作流,监控 Gmail 和 Microsoft Outlook 的新邮件。
2. 变量设置:提取邮件的关键内容,包括主题、收件人、正文和头信息,并将它们存储为变量。
3. HTML 截图生成:将邮件的 HTML 内容发送到 hcti.io API,生成邮件的视觉截图。
4. 钓鱼分析:使用 ChatGPT 对邮件内容和头信息进行分析,判断是否为钓鱼邮件,并生成分析报告。
5. 创建 Jira 票据:将邮件信息和 ChatGPT 的分析结果整合到一个 Jira 票据中,便于后续处理。
6. 上传截图:将生成的邮件截图附加到 Jira 票据中,提供额外的上下文信息。
用户可以根据以下指南自定义和调整此工作流:
- 修改触发器:可以根据需要调整 Gmail 和 Microsoft Outlook 的触发条件,例如更改轮询频率。
- 自定义变量:在 Set Gmail Variables 和 Set Outlook Variables 节点中,可以添加或修改提取的变量,以适应特定的邮件格式。
- 调整分析内容:在 ChatGPT Analysis 节点中,可以更改分析的文本提示,以获取不同的分析结果或格式。
- 整合其他服务:可以将工作流扩展到其他服务,例如将分析结果发送到 Slack 或其他项目管理工具,以增强工作流的功能。