手动触发自动化

用于n8n,自动化每小时从Qualys获取报告,筛选未处理的报告,并在TheHive中为每个新报告创建案例。通过设置时间戳避免重复处理,确保及时更新和有效的漏洞管理,提升安全运营效率。

2025/7/8
23 个节点
复杂
计划复杂过滤分批等待n8n执行工作流分离thehiveproject计划触发器便签自动化高级api集成逻辑条件数据解析cron
分类:
Schedule TriggeredComplex WorkflowBusiness Process Automation
集成服务:
FilterSplitInBatchesWaitN8nExecuteWorkflowSplitOutTheHiveProjectSchedule TriggerSticky Note

适用人群

  • 安全运营中心 (SOC): 需要定期监控和管理漏洞报告的团队。
    - IT 安全团队: 需要将 Qualys 报告整合到 TheHive 中以便于追踪和响应。
    - 合规性审计人员: 需要确保所有漏洞报告都被记录和存档以满足合规要求。
    - 开发人员和 DevOps 团队: 需要自动化安全报告的生成和处理,以提高效率。

    • 解决的问题

    此工作流解决了手动处理和存储 Qualys 报告的复杂性。通过自动化获取、过滤和存储报告的过程,团队可以更快速地响应安全问题,减少人为错误,确保所有新报告都被及时处理和记录。

    工作流程

  • 设置全局变量: 初始化必要的全局变量,如 base_urlnewtimestamp,确保工作流在正确的配置下运行。
    - 从 Qualys 获取报告: 发送 GET 请求以检索已完成的报告,确保及时更新和一致的数据获取。
    - XML 转换为 JSON: 将 XML 响应转换为 JSON 格式,简化数据处理。
    - 过滤报告: 检查报告的创建时间戳,以确保只处理新报告,避免重复。
    - 逐个处理报告: 遍历新报告的列表,确保每个报告单独处理,提升可靠性。
    - 在 TheHive 中创建案例: 为每个报告在 TheHive 中生成新案例,作为报告数据的容器。
    - 下载并附加报告: 从 Qualys 下载报告并将其附加到相应的 TheHive 案例中,确保所有数据都被妥善归档。

    • 自定义指南

  • 更改全局变量: 根据您的环境修改 base_url 和其他全局变量。
    - 调整报告过滤条件: 根据实际需求,修改过滤条件以匹配特定的报告状态或时间戳。
    - 自定义 TheHive 案例字段: 根据组织的需求,修改创建案例时所需的字段和描述信息。
    - 设置定时触发器: 根据需要调整工作流的调度频率,以满足业务需求。