LangChain 自动化

此工作流适合以下人群：
- 网络安全专家：需要提取和分析SIEM数据中的TTP信息。
- IT运维人员：希望快速响应安全警报并采取相应的补救措施。
- 数据科学家：需要将MITRE ATT&CK框架与实际数据结合，进行深入的安全分析。
- 企业管理人员：希望了解企业网络安全状态，并对安全事件进行追踪和管理。

此工作流解决了以下问题：
- 高效处理安全警报：自动化处理SIEM数据，快速提取TTP信息。
- 提供针对性的补救措施：根据具体警报提供可操作的解决方案，降低潜在风险。
- 历史数据交叉参考：通过分析历史模式，帮助识别和关联相关的安全事件。
- 增强安全意识：提供外部资源，帮助团队深入理解网络安全威胁。

工作流的详细步骤如下：
1. 接收聊天消息：当接收到聊天消息时，触发工作流。
2. AI代理分析：利用AI代理分析SIEM数据，提取TTP信息并提供补救措施。
3. 调用OpenAI模型：使用OpenAI模型生成自然语言输出，增强对警报的理解。
4. 数据拆分：将SIEM数据拆分为可处理的部分，便于后续操作。
5. 嵌入数据到Qdrant集合：将处理后的数据嵌入到Qdrant集合中，以便于后续检索。
6. 从Google Drive提取数据：从Google Drive中提取MITRE数据，提供上下文信息。
7. 更新Zendesk票据：将分析结果更新到Zendesk票据中，以便于团队跟踪和管理。
8. 循环处理所有票据：对所有Zendesk票据进行循环处理，确保每个票据都得到分析和更新。

用户可以通过以下方式自定义和适应此工作流：
- 修改AI代理的系统消息：根据具体需求调整AI代理的系统消息，以便更好地适应特定的安全场景。
- 更新OpenAI模型参数：根据预算和需求选择不同的OpenAI模型，调整输出的质量和风格。
- 调整数据提取源：更改从Google Drive提取数据的文件ID，以适应不同的数据源。
- 自定义Zendesk字段：根据实际需要更新Zendesk票据中的自定义字段，以确保信息的完整性和准确性。
- 添加更多节点：根据组织的需求，添加其他处理节点，以扩展工作流的功能。