用于GmailTrigger,自动化处理电子邮件,实时捕获并分析潜在的网络钓鱼邮件。通过集成Microsoft Outlook和LangChain,提取邮件内容与头信息,利用AI分析邮件安全性,自动生成Jira工单,确保安全团队快速响应。此工作流程提高了邮件安全性,减少了人工审核时间,提升了响应效率。
- 安全团队:需要监控和分析电子邮件以防止网络钓鱼和恶意攻击。
- IT支持人员:负责处理用户报告的可疑电子邮件并记录在案。
- 开发人员:希望集成自动化工具以提高工作效率和安全性。
- 企业管理者:关注企业数据安全,想要减少潜在的网络风险。
- 实时监控:通过 Gmail 和 Microsoft Outlook 触发器,每分钟检测新邮件,确保快速响应。
- 自动分析:利用 ChatGPT 对邮件内容和头信息进行分析,自动识别潜在的网络钓鱼邮件。
- 高效记录:将分析结果自动创建为 Jira 工单,方便后续跟踪和处理。
- 多格式处理:同时生成邮件的文本和截图,确保信息全面,便于审查。
1. 触发器:通过 Gmail Trigger 或 Microsoft Outlook Trigger 捕获新邮件。
2. 变量设置:提取邮件的主题、发件人、正文和头信息,并存储到变量中。
3. 邮件内容转换:将邮件正文转换为文本文件,并生成 HTML 截图。
4. 邮件头信息处理:提取并格式化邮件头信息,确保数据清晰。
5. 邮件分析:使用 ChatGPT 分析邮件内容和头信息,判断邮件是否存在钓鱼风险。
6. 条件判断:根据分析结果,决定创建 潜在恶意 或 潜在良性 的 Jira 工单。
7. 工单创建:自动生成 Jira 工单,记录邮件的详细信息和分析结果。
8. 附件上传:将邮件截图和正文文本文件作为附件上传到对应的 Jira 工单中。
- 修改触发器设置:可以根据需求调整 Gmail 和 Outlook 触发器的轮询时间。
- 自定义分析内容:在 Analyze Email with ChatGPT 节点中更改分析请求的内容,以适应特定的安全需求。
- 调整 Jira 工单格式:在创建工单的节点中修改工单的主题和描述,以符合组织的报告标准。
- 添加额外节点:可以根据需要在工作流中添加更多的处理节点,例如通知或日志记录功能。
- 更新 API 凭证:确保所有集成的 API 凭证是最新的,以避免授权问题。