Wazuh RuleOpsX – Validation, déploiement et amélioration automatisés de la détection
Intermédiaire
Ceci est unSecOps, Multimodal AIworkflow d'automatisation du domainecontenant 14 nœuds.Utilise principalement des nœuds comme If, Ssh, Code, Telegram, HttpRequest. Déploiement automatisé du pipeline de règles Wazuh avec GitHub, validation XML et alertes Telegram
Prérequis
- •Token Bot Telegram
- •Peut nécessiter les informations d'identification d'authentification de l'API cible
- •Personal Access Token GitHub
Nœuds utilisés (14)
Catégorie
Aperçu du workflow
Visualisation des connexions entre les nœuds, avec support du zoom et du déplacement
Exporter le workflow
Copiez la configuration JSON suivante dans n8n pour importer et utiliser ce workflow
{
"id": "ycZ4TnsQsex77CYk",
"meta": {
"instanceId": "04efa85563ff59ae71f7bc1e4ed9a086a69f4130298a28a588ae58f08407702b",
"templateCredsSetupCompleted": true
},
"name": "Wazuh RuleOpsX – Auto-Validate, Deploy & Elevate Detection",
"tags": [],
"nodes": [
{
"id": "4dc3a66e-3caa-4f98-8bd0-39ac49a2c6cd",
"name": "Github Trigger",
"type": "n8n-nodes-base.githubTrigger",
"position": [
-848,
-48
],
"webhookId": "7a8eda35-c338-4421-232-86340c4a4f1c",
"parameters": {},
"typeVersion": 1
},
{
"id": "33ab571c-aed9-4713-8b3f-6b958ac24604",
"name": "Extraire les fichiers modifiés",
"type": "n8n-nodes-base.code",
"position": [
-400,
-144
],
"parameters": {},
"typeVersion": 2
},
{
"id": "1059c81d-c8df-4823-b8f3-b5fb6196686a",
"name": "Télécharger la règle",
"type": "n8n-nodes-base.httpRequest",
"position": [
-176,
-144
],
"parameters": {},
"typeVersion": 4.2
},
{
"id": "96ab9e75-66b0-4bd5-822f-489a326ec127",
"name": "Téléverser un fichier",
"type": "n8n-nodes-base.ssh",
"position": [
48,
-144
],
"parameters": {},
"typeVersion": 1
},
{
"id": "46fd91e3-8b95-4cff-b93a-132b4a730295",
"name": "❌ Message d'échec",
"type": "n8n-nodes-base.telegram",
"position": [
1392,
-144
],
"webhookId": "fd7c2740-b855-4890-815b-6f48dfd86dd0",
"parameters": {},
"typeVersion": 1.2
},
{
"id": "aacc31f6-4b99-48f0-96bf-8a22243f9a06",
"name": "✅ Message de succès",
"type": "n8n-nodes-base.telegram",
"position": [
1392,
-336
],
"webhookId": "e7e69fdc-49d8-4160-aa95-62fc69f5ad5b",
"parameters": {},
"typeVersion": 1.2
},
{
"id": "0c078ecb-0155-4682-bb26-72ec53dcc2c2",
"name": "Redémarrer Wazuh_manager",
"type": "n8n-nodes-base.ssh",
"position": [
944,
-240
],
"parameters": {},
"typeVersion": 1
},
{
"id": "dc1a2dd9-042b-4a48-b888-a4c191d135b9",
"name": "Déploiement des règles",
"type": "n8n-nodes-base.ssh",
"position": [
720,
-240
],
"parameters": {},
"typeVersion": 1
},
{
"id": "6dc9b783-45ab-4dfd-a09a-bf1d6a7db54a",
"name": "Validation des règles",
"type": "n8n-nodes-base.ssh",
"position": [
272,
-144
],
"parameters": {},
"typeVersion": 1
},
{
"id": "405115db-ece3-4bfd-bc69-4f942322322a130",
"name": "Échec du déploiement des règles",
"type": "n8n-nodes-base.telegram",
"position": [
720,
-48
],
"webhookId": "de6c1056-9aea-41ab-98df-b9269ba8d77f",
"parameters": {},
"typeVersion": 1.2
},
{
"id": "d64b8fa3-ffa7-4437-a8af-4e8476cf01c8",
"name": "Aucune opération, ne rien faire",
"type": "n8n-nodes-base.noOp",
"position": [
-400,
48
],
"parameters": {},
"typeVersion": 1
},
{
"id": "f2cb2437-2703-499f-aebf-bbeaccc3b290",
"name": "Commit valide pour déploiement",
"type": "n8n-nodes-base.if",
"position": [
-624,
-48
],
"parameters": {},
"typeVersion": 2.2
},
{
"id": "f9ec8d14-25a7-483f-b879-781e70b89d80",
"name": "Vérification de validation des règles",
"type": "n8n-nodes-base.if",
"position": [
496,
-144
],
"parameters": {},
"typeVersion": 2.2
},
{
"id": "6db2dc61-776a-4fb8-9c78-2c4b54e9b1ea",
"name": "Vérification de confirmation finale",
"type": "n8n-nodes-base.if",
"position": [
1168,
-240
],
"parameters": {},
"typeVersion": 2.2
}
],
"active": false,
"pinData": {},
"settings": {
"executionOrder": "v1"
},
"versionId": "348e2496-9d89-4395-9e3c-e6f3e640ffd6",
"connections": {
"1059c81d-c8df-4823-b8f3-b5fb6196686a": {
"main": [
[
{
"node": "96ab9e75-66b0-4bd5-822f-489a326ec127",
"type": "main",
"index": 0
}
]
]
},
"96ab9e75-66b0-4bd5-822f-489a326ec127": {
"main": [
[
{
"node": "6dc9b783-45ab-4dfd-a09a-bf1d6a7db54a",
"type": "main",
"index": 0
}
]
]
},
"4dc3a66e-3caa-4f98-8bd0-39ac49a2c6cd": {
"main": [
[
{
"node": "f2cb2437-2703-499f-aebf-bbeaccc3b290",
"type": "main",
"index": 0
}
]
]
},
"6dc9b783-45ab-4dfd-a09a-bf1d6a7db54a": {
"main": [
[
{
"node": "f9ec8d14-25a7-483f-b879-781e70b89d80",
"type": "main",
"index": 0
}
]
]
},
"dc1a2dd9-042b-4a48-b888-a4c191d135b9": {
"main": [
[
{
"node": "0c078ecb-0155-4682-bb26-72ec53dcc2c2",
"type": "main",
"index": 0
}
]
]
},
"33ab571c-aed9-4713-8b3f-6b958ac24604": {
"main": [
[
{
"node": "1059c81d-c8df-4823-b8f3-b5fb6196686a",
"type": "main",
"index": 0
}
]
]
},
"0c078ecb-0155-4682-bb26-72ec53dcc2c2": {
"main": [
[
{
"node": "6db2dc61-776a-4fb8-9c78-2c4b54e9b1ea",
"type": "main",
"index": 0
}
]
]
},
"f9ec8d14-25a7-483f-b879-781e70b89d80": {
"main": [
[
{
"node": "dc1a2dd9-042b-4a48-b888-a4c191d135b9",
"type": "main",
"index": 0
}
],
[
{
"node": "405115db-ece3-4bfd-bc69-4f942322322a130",
"type": "main",
"index": 0
}
]
]
},
"6db2dc61-776a-4fb8-9c78-2c4b54e9b1ea": {
"main": [
[
{
"node": "aacc31f6-4b99-48f0-96bf-8a22243f9a06",
"type": "main",
"index": 0
}
],
[
{
"node": "46fd91e3-8b95-4cff-b93a-132b4a730295",
"type": "main",
"index": 0
}
]
]
},
"f2cb2437-2703-499f-aebf-bbeaccc3b290": {
"main": [
[
{
"node": "33ab571c-aed9-4713-8b3f-6b958ac24604",
"type": "main",
"index": 0
}
],
[
{
"node": "d64b8fa3-ffa7-4437-a8af-4e8476cf01c8",
"type": "main",
"index": 0
}
]
]
}
}
}Foire aux questions
Comment utiliser ce workflow ?
Copiez le code de configuration JSON ci-dessus, créez un nouveau workflow dans votre instance n8n et sélectionnez "Importer depuis le JSON", collez la configuration et modifiez les paramètres d'authentification selon vos besoins.
Dans quelles scénarios ce workflow est-il adapté ?
Intermédiaire - Opérations de sécurité, IA Multimodale
Est-ce payant ?
Ce workflow est entièrement gratuit et peut être utilisé directement. Veuillez noter que les services tiers utilisés dans le workflow (comme l'API OpenAI) peuvent nécessiter un paiement de votre part.
Workflows recommandés
Correction automatique des infections de terminal avec Wazuh, ClamAV et GPT-4
Correction automatique des infections de terminal avec Wazuh, ClamAV et GPT-4
If
Ssh
Webhook
+
If
Ssh
Webhook
9 Nœudsmariskarthick
Opérations de sécurité
Telegram AI 歌词学习bot — 翻译、摘要、词汇
Telegram AI 歌词学习bot — 翻译、摘要、词汇
If
Set
Code
+
If
Set
Code
30 NœudsRaphael De Carvalho Florencio
Création de contenu
✨🩷automatisationréseaux sociauxcontenupublication工厂 + 系统提示组合
基于动态系统提示etGPT-4odeAI驱动多平台réseaux sociauxcontenu工厂
If
Set
Code
+
If
Set
Code
100 NœudsAmit Mehta
Création de contenu
Générateur automatisé de prospects commerciaux locaux basé sur l'IA, les médias sociaux et les liens WhatsApp
Génération automatique de prospects commerciaux locaux avec IA, médias sociaux et liens WhatsApp
If
Code
Limit
+
If
Code
Limit
29 NœudsBudi SJ
Génération de leads
Surveillance et renouvellement automatisés des certificats SSL avec Notion et Telegram
utilisationNotionetTelegram实现SSL证书deautomatisationsurveillance与续期
If
Set
Ssh
+
If
Set
Ssh
21 NœudsFrank Chen
Opérations de sécurité
✨🩷 Usine automatisée de publication de contenu pour les médias sociaux + combinaison de invites système
Utiliser GPT-4o pour générer du contenu optimisé pour les plateformes pour 6 plateformes
If
Set
Code
+
If
Set
Code
100 NœudsLuan Correia
Réseaux sociaux
Informations sur le workflow
Niveau de difficulté
Intermédiaire
Nombre de nœuds14
Catégorie2
Types de nœuds7
Description de la difficulté
Auteur
mariskarthick
@mariskarthickAn Open-source enthusiast driving next-gen Detection Engineering, Threat Hunting, and SOC Automation — turning ideas into tools that empower security teams to detect and respond faster than ever.
Liens externes
Voir sur n8n.io →
Partager ce workflow