LangChain 自动化

此工作流适用于以下人群：
- 网络安全专家：需要提取和分析来自SIEM数据的TTP信息。
- IT运维人员：希望自动化响应和修复安全事件的过程。
- 数据分析师：需要从文件中提取数据并进行分析。
- 项目经理：希望通过使用MITRE ATT&CK框架来提高团队的安全意识和响应能力。
- 开发人员：需要集成LangChain和其他工具来增强应用程序的安全性。

此工作流解决了以下问题：
- 自动化安全事件响应：通过集成AI代理，能够快速提取和分析SIEM数据，提供具体的修复步骤。
- 数据提取与处理：从JSON文件中提取数据并将其嵌入到Qdrant向量存储中，以便后续查询。
- 历史模式识别：通过分析历史数据，识别潜在的安全威胁和趋势，帮助团队做出更明智的决策。
- 集成多种工具：将LangChain、Google Drive和Zendesk等工具集成在一起，提高工作效率。

工作流的详细步骤如下：
1. 触发器：手动触发工作流，或当接收到聊天消息时触发。
2. 提取数据：从Google Drive中下载MITRE数据的JSON文件。
3. 数据处理：使用Extract from File节点提取文件内容，并通过Split Out节点分割数据。
4. 嵌入数据：将提取的数据嵌入到Qdrant向量存储中，便于后续查询。
5. 查询向量存储：利用AI代理从Qdrant中查询相关的MITRE ATT&CK技术信息。
6. 处理Zendesk工单：获取所有Zendesk工单并逐个更新，添加MITRE数据和修复建议。
7. 循环处理：使用Loop Over Items节点循环处理每个工单，确保每个工单都能得到更新和处理。
8. 输出结果：通过Update Zendesk with Mitre Data节点更新工单的内部备注和自定义字段，确保信息的完整性。

用户可以通过以下方式自定义和调整此工作流：
- 修改触发器：可以根据需要更改触发器类型，例如使用定时触发器来自动化工作流。
- 调整AI代理的系统消息：根据具体的安全需求和环境，修改AI代理的系统消息，以便更好地提取和分析数据。
- 更改数据源：如果需要从其他数据源提取数据，可以替换Pull Mitre Data From Gdrive节点，使用其他数据提取节点。
- 自定义输出格式：在Structured Output Parser节点中，可以根据需要调整输出的JSON结构，以满足不同的报告需求。
- 集成其他工具：可以根据团队的需求，添加或替换其他集成工具，例如将数据发送到其他服务或数据库中。