在Slack中通知用户隔离的电子邮件并在打开时创建Jira票据

用于Slack,自动通知用户其邮箱中的潜在恶意邮件已被隔离,并在邮件被打开的情况下自动创建Jira工单,确保快速响应安全事件,提升企业安全性和事件处理效率。

2025/7/8
13 个节点
复杂
5tdahoqdlbnsfbryqpjkatvlsxxtre8uwebhook复杂jirasticky noteslacknoop高级逻辑条件集成api通信通知
分类:
Communication & MessagingComplex WorkflowWebhook Triggered
集成服务:
JiraSticky NoteSlackNoOp

适用人群

目标受众


- IT 安全团队: 需要监控和响应潜在的网络安全威胁。
- 邮件管理员: 负责管理和审查被隔离的邮件。
- 团队领导: 需要确保团队成员及时了解安全警报和邮件状态。
- 开发者: 有意于使用 n8n 进行自动化工作流的人员。

解决的问题

解决的问题


- 邮件安全性: 当邮件被标记为潜在恶意并被隔离时,确保及时通知相关用户,以防止信息泄露。
- 提高响应速度: 自动创建 Jira 工单以便快速处理已打开的邮件,确保及时响应潜在威胁。
- 用户沟通: 通过 Slack 通知用户隔离邮件的详细信息,提高用户的安全意识。

工作流程

工作流步骤


1. 接收警报: 当 Sublime Security 发送警报时,工作流被触发。
2. 获取邮件详情: 通过 API 请求获取被标记邮件的详细信息。
3. 检查邮件是否已打开: 判断用户是否已打开邮件。
- 如果已打开,准备 Jira 工单的相关信息。
- 如果未打开,则结束流程。
4. 查找用户 Slack 信息: 使用邮件地址查找用户在 Slack 中的用户名。
5. 通知用户: 如果找到用户,发送 Slack 消息通知用户邮件被隔离的情况。
6. 创建 Jira 工单: 如果邮件已打开,自动创建 Jira 工单以便进一步调查。

自定义指南

自定义指南


- 修改警报接收路径: 可以更改 Receive Sublime Security Alert 节点的 webhook 路径,以适应不同的警报来源。
- 调整邮件处理逻辑: 根据组织需求,修改 has email been opened? 节点的条件判断逻辑。
- 定制 Slack 消息内容: 修改 Found, notify user 节点中的消息文本,以符合组织的沟通风格。
- 自定义 Jira 工单内容: 在 Jira Software 节点中,可以根据需要修改工单的摘要和描述,以包含更多相关信息。