此工作流适合以下人群:
- IT管理员:需要监控用户登录活动并获取相关的IP信息。
- 安全专家:负责分析用户登录的安全性,识别潜在的安全威胁。
- 数据分析师:需要整理和分析用户登录数据,以便进行后续的报告和决策。
- 业务负责人:希望了解用户活动及其地理分布,以优化业务策略。
此工作流解决了以下问题:
- 数据获取:自动从SaaS Alerts API获取过去24小时的用户登录事件。
- 去重处理:确保返回的IP地址列表不包含重复项,提高数据的准确性。
- 数据格式化:将获取的数据转换为CSV格式,便于后续处理和分析。
- 自动化报告:在工作流完成后自动发送电子邮件,将结果发送给请求者,提升工作效率。
工作流的详细步骤如下:
1. 手动触发:用户通过填写表单提交请求,输入姓名、电子邮件和API密钥。
2. 设置变量:计算出过去24小时的时间范围,并保存用户输入的信息。
3. 获取登录事件:调用API,获取登录成功、OAuth授权和Office365 Shell WCSS的事件数据。
4. 合并数据:将获取的所有登录事件合并为一个数据集。
5. 过滤IP信息:从合并的数据中提取相关字段,如用户姓名、IP地址、位置等。
6. 去重处理:移除重复的IP地址,确保数据的唯一性。
7. 转换为CSV:将去重后的数据转换为CSV格式,以便于后续使用。
8. 转换为Base64:将CSV文件转换为Base64格式,便于通过电子邮件发送。
9. 发送电子邮件:使用SMTP2Go API发送邮件,将生成的CSV文件作为附件发送给请求者。
用户可以通过以下方式自定义和调整此工作流:
- 修改表单字段:可以在表单触发器中添加或删除字段,以满足特定需求。
- 调整API请求:根据需要修改API的URL和参数,以获取不同类型的事件数据。
- 更改邮件内容:在发送电子邮件节点中,可以自定义邮件的主题和正文,以适应不同的业务场景。
- 增加数据处理步骤:可以在数据处理过程中添加更多的节点,例如数据分析或可视化步骤,以便更深入地分析结果。