8
n8n Françaisamn8n.com

Wazuh_Alert_Investigation Copie

Intermédiaire

Ceci est unSecOps, AI Summarizationworkflow d'automatisation du domainecontenant 6 nœuds.Utilise principalement des nœuds comme If, Webhook, Telegram, LmChatOpenAi, ChainSummarization. Automatiser le tri et le rapport des alertes Wazuh avec GPT-4o-mini et Telegram

Prérequis
  • Point de terminaison HTTP Webhook (généré automatiquement par n8n)
  • Token Bot Telegram
  • Clé API OpenAI

Nœuds utilisés (6)

If
NoOp
Webhook
Telegram
LmChatOpenAi
ChainSummarization

Catégorie

Opérations de sécurité
Résumé IA
Aperçu du workflow
Visualisation des connexions entre les nœuds, avec support du zoom et du déplacement
React Flow
Exporter le workflow
Copiez la configuration JSON suivante dans n8n pour importer et utiliser ce workflow
{
  "id": "",
  "meta": {
    "instanceId": "",
    "templateCredsSetupCompleted": true
  },
  "name": "Wazuh_Alert_Investigation copy",
  "tags": [
    {
      "id": "",
      "name": "Github",
      "createdAt": "2025-07-08T08:24:29.609Z",
      "updatedAt": "2025-07-08T08:24:29.609Z"
    }
  ],
  "nodes": [
    {
      "id": "Si-0",
      "name": "Si",
      "type": "n8n-nodes-base.if",
      "position": [
        240,
        -20
      ],
      "parameters": {
        "options": {
          "ignoreCase": true
        },
        "conditions": {
          "options": {
            "version": 2,
            "leftValue": "",
            "caseSensitive": false,
            "typeValidation": "strict"
          },
          "combinator": "and",
          "conditions": [
            {
              "id": "",
              "operator": {
                "name": "filter.operator.equals",
                "type": "string",
                "operation": "equals"
              },
              "leftValue": "={{ $json.body.severity }}",
              "rightValue": "1 low"
            }
          ]
        }
      },
      "typeVersion": 2.2
    },
    {
      "id": "Alerte-Wazuh-1",
      "name": "Alerte Wazuh",
      "type": "n8n-nodes-base.webhook",
      "position": [
        -20,
        -20
      ],
      "webhookId": "",
      "parameters": {
        "path": "",
        "options": {
          "rawBody": true
        },
        "httpMethod": "POST"
      },
      "typeVersion": 2
    },
    {
      "id": "Aucune-Op-ration-2",
      "name": "Aucune Opération",
      "type": "n8n-nodes-base.noOp",
      "position": [
        260,
        200
      ],
      "parameters": {},
      "typeVersion": 1
    },
    {
      "id": "R-sum-de-l-Investigation-3",
      "name": "Résumé de l'Investigation",
      "type": "@n8n/n8n-nodes-langchain.chainSummarization",
      "position": [
        540,
        -40
      ],
      "parameters": {
        "options": {
          "summarizationMethodAndPrompts": {
            "values": {
              "prompt": "You are the experinced SOC AI Analyst designed by Mariskarthick M, Analyse the following and provide the detailed investigation with the below mentioned format.\n\n\"{text}\"\n\nconicise summary",
              "combineMapPrompt": "You are the experinced SOC AI Analyst designed by Mariskarthick M, Analyse the following and provide the detailed investigation with the below mentioned format.\n\n#Analyse:\n{{ $json.body.all_fields.full_log }}\n\n#Format:\nAlert Name: \nAlert Description: (describe about that alert)\nMitre Tactic & Technique\nImpacted Scope: Source IP, Destiantion IP, Host Machine\n\nExternal Artificats Reputation check:\n\nAnalysis:\n\nSecurity Recommendations.\n\nPlease make the investigation report in organized way and each fields line by line.\n {{ $json.body }}"
            }
          }
        }
      },
      "typeVersion": 2.1
    },
    {
      "id": "-quipe-SOC-4",
      "name": "Équipe SOC",
      "type": "n8n-nodes-base.telegram",
      "position": [
        920,
        -20
      ],
      "webhookId": "",
      "parameters": {
        "text": "={{ \n  $json.output.text\n    .replaceAll('\\\\', '')                       // Remove escape slashes\n    .replaceAll('*', '')                        // Remove Markdown stars\n    .replaceAll('#', '')                        // Remove Markdown headers\n    .replaceAll('_', '')                        // Remove underscores\n    .replaceAll('[', '')                        // Remove leftover brackets\n    .replaceAll(']', '')                        // Remove closing brackets\n    .replaceAll('(', '(')                       // Retain parentheses\n    .replaceAll(')', ')')\n    .replaceAll('`', '')                        // Remove backticks\n    .replaceAll('  ', ' ')                      // Extra space trim\n    .replaceAll('\\n\\n', '\\n')                   // Collapse double newlines\n    .replaceAll('\\n ', '\\n')                    // Remove leading spaces on lines\n    .replaceAll(' - ', ' — ')                   // Optional: replace dash with em dash for clarity\n    .trim()\n}}\n",
        "chatId": "",
        "additionalFields": {
          "appendAttribution": true
        }
      },
      "credentials": {
        "telegramApi": {
          "id": "",
          "name": ""
        }
      },
      "typeVersion": 1.2
    },
    {
      "id": "717713de-4a80-4b51-910c-3b6a588e2f56",
      "name": "Modèle d'IA Personnalisé",
      "type": "@n8n/n8n-nodes-langchain.lmChatOpenAi",
      "position": [
        560,
        200
      ],
      "parameters": {
        "model": {
          "__rl": true,
          "mode": "list",
          "value": "gpt-4o-mini"
        },
        "options": {}
      },
      "credentials": {
        "openAiApi": {
          "id": "",
          "name": "OpenAi account"
        }
      },
      "typeVersion": 1.2
    }
  ],
  "active": false,
  "pinData": {},
  "settings": {
    "executionOrder": "v1"
  },
  "versionId": "2f2786be-474f-4ab6-a41e-391e7427d022",
  "connections": {
    "Si-0": {
      "main": [
        [
          {
            "node": "R-sum-de-l-Investigation-3",
            "type": "main",
            "index": 0
          }
        ],
        [
          {
            "node": "Aucune-Op-ration-2",
            "type": "main",
            "index": 0
          }
        ]
      ]
    },
    "Alerte-Wazuh-1": {
      "main": [
        [
          {
            "node": "Si-0",
            "type": "main",
            "index": 0
          }
        ]
      ]
    },
    "717713de-4a80-4b51-910c-3b6a588e2f56": {
      "ai_languageModel": [
        [
          {
            "node": "R-sum-de-l-Investigation-3",
            "type": "ai_languageModel",
            "index": 0
          }
        ]
      ]
    },
    "R-sum-de-l-Investigation-3": {
      "main": [
        [
          {
            "node": "-quipe-SOC-4",
            "type": "main",
            "index": 0
          }
        ]
      ]
    }
  }
}
Foire aux questions

Comment utiliser ce workflow ?

Copiez le code de configuration JSON ci-dessus, créez un nouveau workflow dans votre instance n8n et sélectionnez "Importer depuis le JSON", collez la configuration et modifiez les paramètres d'authentification selon vos besoins.

Dans quelles scénarios ce workflow est-il adapté ?

Intermédiaire - Opérations de sécurité, Résumé IA

Est-ce payant ?

Ce workflow est entièrement gratuit et peut être utilisé directement. Veuillez noter que les services tiers utilisés dans le workflow (comme l'API OpenAI) peuvent nécessiter un paiement de votre part.

Workflows recommandés

Correction automatique des infections de terminal avec Wazuh, ClamAV et GPT-4
Correction automatique des infections de terminal avec Wazuh, ClamAV et GPT-4
If
Ssh
Webhook
+
If
Ssh
Webhook
9 Nœudsmariskarthick
Opérations de sécurité
Wazuh RuleOpsX – Validation, déploiement et amélioration automatisés de la détection
Déploiement automatisé du pipeline de règles Wazuh avec GitHub, validation XML et alertes Telegram
If
Ssh
Code
+
If
Ssh
Code
14 Nœudsmariskarthick
Opérations de sécurité
IA de sécurité SOPHOS
utilisationSophos、Gemini AIetVirusTotaldeautomatisation安全警报analyse
If
Code
Webhook
+
If
Code
Webhook
9 NœudsRizky Febriyan
Opérations de sécurité
Assistant cybersécurité : GPT-4, bot Telegram et exécution de commandes
Assistant cybersécurité intégrant GPT-4, un robot Telegram et l'exécution de commandes
Telegram
Telegram Tool
Agent
+
Telegram
Telegram Tool
Agent
13 Nœudsmariskarthick
Opérations de sécurité
Problème de Bug
Suivi de bug piloté par l'IA basé sur Gemini, intégrant GitHub Issues et les notifications Telegram
If
Set
Gmail
+
If
Set
Gmail
16 NœudsRully Saputra
Gestion de projet
AI Recruiter - Analyse multiple de CV
Utiliser OpenAI GPT pour analyser la correspondance entre plusieurs CV et des descriptions de postes
If
Code
Webhook
+
If
Code
Webhook
18 NœudsMs. Phuong Nguyen (phuongntn)
Ressources Humaines
Informations sur le workflow
Niveau de difficulté
Intermédiaire
Nombre de nœuds6
Catégorie2
Types de nœuds6
Description de la difficulté

Adapté aux utilisateurs expérimentés, avec des workflows de complexité moyenne contenant 6-15 nœuds

Auteur
mariskarthick

mariskarthick

@mariskarthick

An Opensource Enthusiast specializing in detection engineering, threat hunting, and automating security operations to accelerate threat detection and response.

Liens externes
Voir sur n8n.io

Partager ce workflow

Catégories

IA Multimodale
1540
Intelligence Artificielle
1108
Création de contenu
695
Résumé IA
516
Marketing
419
Chatbot IA
251
Ingénierie
241
Étude de marché
203
Divers
193
Autres
176
Ventes
162
Opérations IT
156
Extraction de documents
147
RAG IA
146
Blocs de construction
144
Réseaux sociaux
137
Génération de leads
125
Productivité personnelle
117
DevOps
111
Ressources Humaines
101
Support
97
Nurturing de leads
87
CRM
82
Finance
81
Produit
77
Chatbot de support
76
Design
70
Gestion des tickets
67
Opérations de sécurité
57
Traitement des factures
53
Trading crypto
49
Gestion de fichiers
39
Gestion de projet
35
Wiki interne
32

Catégories: 34