M3 - Agrégateur de risques de point de terminaison

Name: M3 - Agrégateur de risques de point de terminaison
Rating: 4.5 (10 reviews)
Author: Adnan Tariq

Intermédiaire

Ceci est unSecOpsworkflow d'automatisation du domainecontenant 9 nœuds.Utilise principalement des nœuds comme Cron, Merge, Function, HttpRequest, GoogleSheets. Agrégation des scores de risque de sécurité des endpoints via EDR, données de vulnérabilité et Google Sheets

Prérequis

•Peut nécessiter les informations d'identification d'authentification de l'API cible
•Informations d'identification Google Sheets API

Nœuds utilisés (9)

Catégorie

Opérations de sécurité

Aperçu du workflow

Visualisation des connexions entre les nœuds, avec support du zoom et du déplacement

⏰ Déclencheur Cron – Quotidien

🛡 Obtenir les Journaux EDR

🗃 Obtenir les Journaux d'Intégrité des Fichiers

🧬 Obtenir les Données de Vulnérabilité

🔀 Fusionner les Signaux des Terminaux

🔀 Fusionner + Journaux FIM

🧠 Calculateur de Score de Risque

Google Sheets

React Flow

Exporter le workflow

Copiez la configuration JSON suivante dans n8n pour importer et utiliser ce workflow

{
  "id": "H2HCZMMXmK78wDkA",
  "meta": {
    "instanceId": "6feff41aadeb8409737e26476f9d0a45f95eec6a9c16afff8ef87a662455b6df"
  },
  "name": "M3 - Endpoint Risk Aggregator",
  "tags": [],
  "nodes": [
    {
      "id": "14fe3db0-79b1-48f7-b511-cf9673606a8d",
      "name": "⏰ Déclencheur Cron – Quotidien",
      "type": "n8n-nodes-base.cron",
      "position": [
        0,
        0
      ],
      "parameters": {},
      "typeVersion": 1
    },
    {
      "id": "6bc84d47-2c24-4f8e-ac67-bd0791073866",
      "name": "🛡 Obtenir les Journaux EDR",
      "type": "n8n-nodes-base.httpRequest",
      "position": [
        220,
        0
      ],
      "parameters": {},
      "typeVersion": 1
    },
    {
      "id": "47589ec4-9d8f-48b6-aa02-8cb9ec2bf26c",
      "name": "🗃 Obtenir les Journaux d'Intégrité des Fichiers",
      "type": "n8n-nodes-base.httpRequest",
      "position": [
        220,
        400
      ],
      "parameters": {},
      "typeVersion": 1
    },
    {
      "id": "68d90599-7f4e-43dd-b603-0a62228adb3a",
      "name": "🧬 Obtenir les Données de Vulnérabilité",
      "type": "n8n-nodes-base.httpRequest",
      "position": [
        220,
        200
      ],
      "parameters": {},
      "typeVersion": 1
    },
    {
      "id": "80f9847c-87fc-4e22-a2c5-8bec50b9be91",
      "name": "🔀 Fusionner les Signaux des Terminaux",
      "type": "n8n-nodes-base.merge",
      "position": [
        420,
        140
      ],
      "parameters": {},
      "typeVersion": 1
    },
    {
      "id": "e4a1d4c4-f9cb-48e4-8532-0d15a76860f0",
      "name": "🔀 Fusionner + Journaux FIM",
      "type": "n8n-nodes-base.merge",
      "position": [
        420,
        360
      ],
      "parameters": {},
      "typeVersion": 3.1
    },
    {
      "id": "ecf40cba-8067-428b-a780-d7e56d7397c1",
      "name": "🧠 Calculateur de Score de Risque",
      "type": "n8n-nodes-base.function",
      "position": [
        220,
        580
      ],
      "parameters": {},
      "typeVersion": 1
    },
    {
      "id": "dae4094a-6907-4183-ba11-8c433d4c1356",
      "name": "Google Sheets",
      "type": "n8n-nodes-base.googleSheets",
      "position": [
        420,
        580
      ],
      "parameters": {},
      "typeVersion": 4.5
    },
    {
      "id": "767a6b21-e2a6-4c16-ba73-ee40d4c91770",
      "name": "Note Adhésive",
      "type": "n8n-nodes-base.stickyNote",
      "position": [
        -340,
        220
      ],
      "parameters": {
        "content": ""
      },
      "typeVersion": 1
    }
  ],
  "active": false,
  "pinData": {},
  "settings": {
    "executionOrder": "v1"
  },
  "versionId": "1a3b8c62-b45a-40b8-a216-ca2523bcb866",
  "connections": {
    "6bc84d47-2c24-4f8e-ac67-bd0791073866": {
      "main": [
        [
          {
            "node": "80f9847c-87fc-4e22-a2c5-8bec50b9be91",
            "type": "main",
            "index": 0
          }
        ]
      ]
    },
    "e4a1d4c4-f9cb-48e4-8532-0d15a76860f0": {
      "main": [
        [
          {
            "node": "ecf40cba-8067-428b-a780-d7e56d7397c1",
            "type": "main",
            "index": 0
          }
        ]
      ]
    },
    "14fe3db0-79b1-48f7-b511-cf9673606a8d": {
      "main": [
        [
          {
            "node": "6bc84d47-2c24-4f8e-ac67-bd0791073866",
            "type": "main",
            "index": 0
          }
        ]
      ]
    },
    "ecf40cba-8067-428b-a780-d7e56d7397c1": {
      "main": [
        [
          {
            "node": "dae4094a-6907-4183-ba11-8c433d4c1356",
            "type": "main",
            "index": 0
          }
        ]
      ]
    },
    "80f9847c-87fc-4e22-a2c5-8bec50b9be91": {
      "main": [
        [
          {
            "node": "e4a1d4c4-f9cb-48e4-8532-0d15a76860f0",
            "type": "main",
            "index": 0
          }
        ]
      ]
    },
    "68d90599-7f4e-43dd-b603-0a62228adb3a": {
      "main": [
        [
          {
            "node": "80f9847c-87fc-4e22-a2c5-8bec50b9be91",
            "type": "main",
            "index": 1
          }
        ]
      ]
    },
    "47589ec4-9d8f-48b6-aa02-8cb9ec2bf26c": {
      "main": [
        [
          {
            "node": "e4a1d4c4-f9cb-48e4-8532-0d15a76860f0",
            "type": "main",
            "index": 1
          }
        ]
      ]
    }
  }
}

Foire aux questions

Comment utiliser ce workflow ?

Copiez le code de configuration JSON ci-dessus, créez un nouveau workflow dans votre instance n8n et sélectionnez "Importer depuis le JSON", collez la configuration et modifiez les paramètres d'authentification selon vos besoins.

Dans quelles scénarios ce workflow est-il adapté ?

Intermédiaire - Opérations de sécurité

Est-ce payant ?

Ce workflow est entièrement gratuit et peut être utilisé directement. Veuillez noter que les services tiers utilisés dans le workflow (comme l'API OpenAI) peuvent nécessiter un paiement de votre part.

Workflows recommandés

M2 - Moteur de richesse des actifs

Faire correspondre les menaces CVE aux actifs internes avec Google Sheets et des rappels par e-mail

Opérations de sécurité

Copie Github de CyberScan

Scanner de vulnérabilités par IA basé sur Nessus, classification des risques et rapports Google Sheets

Opérations de sécurité

CYBERPULSEBlueOps_ Module 1 Copie client 1

Ingestion automatisée des sources de données CVE et IOC, avec évaluation des risques par OpenAI et alertes par e-mail

Opérations de sécurité

M4 - Classificateur d'événements

Utiliser GPT-4 et Google Sheets pour classer automatiquement les événements de sécurité pour les équipes SOC

Opérations de sécurité

Évaluation automatisée des contrôles PCI

Utiliser Google Sheets pour automatiser l'évaluation du contrôle PCI DSS et le suivi de la conformité

Opérations de sécurité

M5 - Répondeur automatique

Automatiser la réponse aux incidents de sécurité : Google Sheets, alertes par e-mail et isolement EDR

Opérations de sécurité

Informations sur le workflow

Niveau de difficulté

Intermédiaire

Nombre de nœuds9

Catégorie1

Types de nœuds6

Description de la difficulté

Adapté aux utilisateurs expérimentés, avec des workflows de complexité moyenne contenant 6-15 nœuds

Auteur

Adnan Tariq

@adnantariq

Founder of CYBERPULSE AI — helping security teams and SMEs eliminate repetitive tasks through modular n8n automations. I build workflows for vulnerability triage, compliance reporting, threat intel, and Red/Blue/GRC ops. Book a session if you'd like custom automation for your use case. https://linkedin.com/in/adnan-tariq-4b2a1a47

Liens externes

Voir sur n8n.io →

Partager ce workflow

M3 - Agrégateur de risques de point de terminaison

Nœuds utilisés (9)

Catégorie

Comment utiliser ce workflow ?

Dans quelles scénarios ce workflow est-il adapté ?

Est-ce payant ?

Workflows recommandés

Catégories