用于TheHive,通过手动触发创建、更新和获取案件,提升案件管理效率,确保信息及时更新和获取,简化工作流程。
此工作流适合以下人群:
- 安全分析师:需要快速创建和更新案件以响应安全事件。
- IT 管理员:希望通过自动化简化案件管理流程。
- 事件响应团队:需要实时跟踪和更新案件状态以便做出快速决策。
此工作流解决了手动创建、更新和获取案件的繁琐流程。
- 自动化:通过 n8n 自动化与 TheHive 的集成,减少了人工干预。
- 高效性:快速响应安全事件,确保案件信息的及时更新和获取。
工作流步骤详细说明:
1. 手动触发:用户点击“执行”按钮以启动工作流。
2. 创建案件:通过 TheHive 节点创建一个新的案件,指定重要信息:
- 标题:n8n
- 描述:从 n8n 创建案件
- 严重性:1
- 开始日期:2020-12-03T10:08:14.000Z
3. 更新案件:使用创建的案件 ID 更新案件的严重性至 3。
4. 获取案件信息:根据更新后的案件 ID 获取案件的详细信息。所有步骤均通过 n8n 自动化执行,确保信息流畅。
用户可以通过以下方式自定义和调整此工作流:
- 修改案件标题和描述:在创建案件的 TheHive 节点中更新 title 和 description 字段。
- 调整案件严重性:在更新案件的 TheHive1 节点中修改 severity 字段。
- 更改时间戳:在创建案件时,更新 startDate 字段以反映实际事件发生的时间。
- 添加更多节点:根据需要在工作流中添加其他 TheHive 操作,例如添加标签或分配给特定用户。