Wazuh_Alert_Investigation コピー
中級
これはSecOps, AI Summarization分野の自動化ワークフローで、6個のノードを含みます。主にIf, Webhook, Telegram, LmChatOpenAi, ChainSummarizationなどのノードを使用。 GPT-4o-mini と Telegram を使った Wazuh アラートトリAGE とレポートの自動化
前提条件
- •HTTP Webhookエンドポイント(n8nが自動生成)
- •Telegram Bot Token
- •OpenAI API Key
ワークフロープレビュー
ノード接続関係を可視化、ズームとパンをサポート
ワークフローをエクスポート
以下のJSON設定をn8nにインポートして、このワークフローを使用できます
{
"id": "",
"meta": {
"instanceId": "",
"templateCredsSetupCompleted": true
},
"name": "Wazuh_Alert_Investigation copy",
"tags": [
{
"id": "",
"name": "Github",
"createdAt": "2025-07-08T08:24:29.609Z",
"updatedAt": "2025-07-08T08:24:29.609Z"
}
],
"nodes": [
{
"id": "If-0",
"name": "If",
"type": "n8n-nodes-base.if",
"position": [
240,
-20
],
"parameters": {
"options": {
"ignoreCase": true
},
"conditions": {
"options": {
"version": 2,
"leftValue": "",
"caseSensitive": false,
"typeValidation": "strict"
},
"combinator": "and",
"conditions": [
{
"id": "",
"operator": {
"name": "filter.operator.equals",
"type": "string",
"operation": "equals"
},
"leftValue": "={{ $json.body.severity }}",
"rightValue": "1 low"
}
]
}
},
"typeVersion": 2.2
},
{
"id": "Wazuh-Alert-1",
"name": "Wazuh Alert",
"type": "n8n-nodes-base.webhook",
"position": [
-20,
-20
],
"webhookId": "",
"parameters": {
"path": "",
"options": {
"rawBody": true
},
"httpMethod": "POST"
},
"typeVersion": 2
},
{
"id": "-s-2",
"name": "操作なしs",
"type": "n8n-nodes-base.noOp",
"position": [
260,
200
],
"parameters": {},
"typeVersion": 1
},
{
"id": "Investigation-Summarization-3",
"name": "Investigation Summarization",
"type": "@n8n/n8n-nodes-langchain.chainSummarization",
"position": [
540,
-40
],
"parameters": {
"options": {
"summarizationMethodAndPrompts": {
"values": {
"prompt": "You are the experinced SOC AI Analyst designed by Mariskarthick M, Analyse the following and provide the detailed investigation with the below mentioned format.\n\n\"{text}\"\n\nconicise summary",
"combineMapPrompt": "You are the experinced SOC AI Analyst designed by Mariskarthick M, Analyse the following and provide the detailed investigation with the below mentioned format.\n\n#Analyse:\n{{ $json.body.all_fields.full_log }}\n\n#Format:\nAlert Name: \nAlert Description: (describe about that alert)\nMitre Tactic & Technique\nImpacted Scope: Source IP, Destiantion IP, Host Machine\n\nExternal Artificats Reputation check:\n\nAnalysis:\n\nSecurity Recommendations.\n\nPlease make the investigation report in organized way and each fields line by line.\n {{ $json.body }}"
}
}
}
},
"typeVersion": 2.1
},
{
"id": "SOC-Team-4",
"name": "SOC Team",
"type": "n8n-nodes-base.telegram",
"position": [
920,
-20
],
"webhookId": "",
"parameters": {
"text": "={{ \n $json.output.text\n .replaceAll('\\\\', '') // Remove escape slashes\n .replaceAll('*', '') // Remove Markdown stars\n .replaceAll('#', '') // Remove Markdown headers\n .replaceAll('_', '') // Remove underscores\n .replaceAll('[', '') // Remove leftover brackets\n .replaceAll(']', '') // Remove closing brackets\n .replaceAll('(', '(') // Retain parentheses\n .replaceAll(')', ')')\n .replaceAll('`', '') // Remove backticks\n .replaceAll(' ', ' ') // Extra space trim\n .replaceAll('\\n\\n', '\\n') // Collapse double newlines\n .replaceAll('\\n ', '\\n') // Remove leading spaces on lines\n .replaceAll(' - ', ' — ') // Optional: replace dash with em dash for clarity\n .trim()\n}}\n",
"chatId": "",
"additionalFields": {
"appendAttribution": true
}
},
"credentials": {
"telegramApi": {
"id": "",
"name": ""
}
},
"typeVersion": 1.2
},
{
"id": "717713de-4a80-4b51-910c-3b6a588e2f56",
"name": "Customized AI Model",
"type": "@n8n/n8n-nodes-langchain.lmChatOpenAi",
"position": [
560,
200
],
"parameters": {
"model": {
"__rl": true,
"mode": "list",
"value": "gpt-4o-mini"
},
"options": {}
},
"credentials": {
"openAiApi": {
"id": "",
"name": "OpenAi account"
}
},
"typeVersion": 1.2
}
],
"active": false,
"pinData": {},
"settings": {
"executionOrder": "v1"
},
"versionId": "2f2786be-474f-4ab6-a41e-391e7427d022",
"connections": {
"If-0": {
"main": [
[
{
"node": "Investigation-Summarization-3",
"type": "main",
"index": 0
}
],
[
{
"node": "No Operations",
"type": "main",
"index": 0
}
]
]
},
"Wazuh-Alert-1": {
"main": [
[
{
"node": "If-0",
"type": "main",
"index": 0
}
]
]
},
"717713de-4a80-4b51-910c-3b6a588e2f56": {
"ai_languageModel": [
[
{
"node": "Investigation-Summarization-3",
"type": "ai_languageModel",
"index": 0
}
]
]
},
"Investigation-Summarization-3": {
"main": [
[
{
"node": "SOC-Team-4",
"type": "main",
"index": 0
}
]
]
}
}
}よくある質問
このワークフローの使い方は?
上記のJSON設定コードをコピーし、n8nインスタンスで新しいワークフローを作成して「JSONからインポート」を選択、設定を貼り付けて認証情報を必要に応じて変更してください。
このワークフローはどんな場面に適していますか?
中級 - セキュリティ運用, AI要約
有料ですか?
このワークフローは完全無料です。ただし、ワークフローで使用するサードパーティサービス(OpenAI APIなど)は別途料金が発生する場合があります。
関連ワークフロー
Wazuh、ClamAV、GPT-4 を使って端末の感染を自動修復
Wazuh、ClamAV、GPT-4 を使用して端末感染を自動修復
If
Ssh
Webhook
+
If
Ssh
Webhook
9 ノードmariskarthick
セキュリティ運用
Wazuh RuleOpsX – 自動検証・デプロイメント、検出能力向上
GitHub、XML検証、Telegramを使ってWazuhルールパイプラインを自動デプロイ
If
Ssh
Code
+
If
Ssh
Code
14 ノードmariskarthick
セキュリティ運用
AIセキュリティSOPHOS
Sophos、Gemini AI、そしてVirusTotalを使った自動化のなセキュリティアラート分析
If
Code
Webhook
+
If
Code
Webhook
9 ノードRizky Febriyan
セキュリティ運用
サイバーセキュリティアシスタント:GPT-4、Telegramボットとコマンド実行
GPT-4、Telegram ボット、そしてコマンド実行機能を統合したサイバーセキュリティ アシスタント
Telegram
Telegram Tool
Agent
+
Telegram
Telegram Tool
Agent
13 ノードmariskarthick
セキュリティ運用
バグ問題
GeminiベースのAI駆動バグ追跡、GitHub IssuesとTelegram通知を統合
If
Set
Gmail
+
If
Set
Gmail
16 ノードRully Saputra
プロジェクト管理
AI採用担当者 - マルチ履歴分析ツール
OpenAI GPTを使用して複数の履歴書類と仕事募集コンテンツの適合度を分析する
If
Code
Webhook
+
If
Code
Webhook
18 ノードMs. Phuong Nguyen (phuongntn)
人事
ワークフロー情報
難易度
中級
ノード数6
カテゴリー2
ノードタイプ6
作成者
mariskarthick
@mariskarthickAn Opensource Enthusiast specializing in detection engineering, threat hunting, and automating security operations to accelerate threat detection and response.
外部リンク
n8n.ioで表示 →
このワークフローを共有