M3 - 엔드포인트 리스크 애그리게이터
중급
이것은SecOps분야의자동화 워크플로우로, 9개의 노드를 포함합니다.주로 Cron, Merge, Function, HttpRequest, GoogleSheets 등의 노드를 사용하며. 사용EDR、漏洞데이터및Google Sheets聚合端点安全风险评分
사전 요구사항
- •대상 API의 인증 정보가 필요할 수 있음
- •Google Sheets API 인증 정보
카테고리
워크플로우 미리보기
노드 연결 관계를 시각적으로 표시하며, 확대/축소 및 이동을 지원합니다
워크플로우 내보내기
다음 JSON 구성을 복사하여 n8n에 가져오면 이 워크플로우를 사용할 수 있습니다
{
"id": "H2HCZMMXmK78wDkA",
"meta": {
"instanceId": "6feff41aadeb8409737e26476f9d0a45f95eec6a9c16afff8ef87a662455b6df"
},
"name": "M3 - Endpoint Risk Aggregator",
"tags": [],
"nodes": [
{
"id": "14fe3db0-79b1-48f7-b511-cf9673606a8d",
"name": "⏰ Cron 작업 Trigger – Daily",
"type": "n8n-nodes-base.cron",
"position": [
0,
0
],
"parameters": {},
"typeVersion": 1
},
{
"id": "6bc84d47-2c24-4f8e-ac67-bd0791073866",
"name": "🛡 Get EDR Logs",
"type": "n8n-nodes-base.httpRequest",
"position": [
220,
0
],
"parameters": {},
"typeVersion": 1
},
{
"id": "47589ec4-9d8f-48b6-aa02-8cb9ec2bf26c",
"name": "🗃 Get File Integrity Logs",
"type": "n8n-nodes-base.httpRequest",
"position": [
220,
400
],
"parameters": {},
"typeVersion": 1
},
{
"id": "68d90599-7f4e-43dd-b603-0a62228adb3a",
"name": "🧬 Get Vulnerability Data",
"type": "n8n-nodes-base.httpRequest",
"position": [
220,
200
],
"parameters": {},
"typeVersion": 1
},
{
"id": "80f9847c-87fc-4e22-a2c5-8bec50b9be91",
"name": "🔀 병합 Endpoint Signals",
"type": "n8n-nodes-base.merge",
"position": [
420,
140
],
"parameters": {},
"typeVersion": 1
},
{
"id": "e4a1d4c4-f9cb-48e4-8532-0d15a76860f0",
"name": "🔀 병합 + FIM Logs",
"type": "n8n-nodes-base.merge",
"position": [
420,
360
],
"parameters": {},
"typeVersion": 3.1
},
{
"id": "ecf40cba-8067-428b-a780-d7e56d7397c1",
"name": "🧠 Risk Score 계산기",
"type": "n8n-nodes-base.function",
"position": [
220,
580
],
"parameters": {},
"typeVersion": 1
},
{
"id": "dae4094a-6907-4183-ba11-8c433d4c1356",
"name": "Google 스프레드시트",
"type": "n8n-nodes-base.googleSheets",
"position": [
420,
580
],
"parameters": {},
"typeVersion": 4.5
},
{
"id": "767a6b21-e2a6-4c16-ba73-ee40d4c91770",
"name": "메모",
"type": "n8n-nodes-base.stickyNote",
"position": [
-340,
220
],
"parameters": {
"content": ""
},
"typeVersion": 1
}
],
"active": false,
"pinData": {},
"settings": {
"executionOrder": "v1"
},
"versionId": "1a3b8c62-b45a-40b8-a216-ca2523bcb866",
"connections": {
"6bc84d47-2c24-4f8e-ac67-bd0791073866": {
"main": [
[
{
"node": "🔀 Merge Endpoint Signals",
"type": "main",
"index": 0
}
]
]
},
"🔀 Merge + FIM Logs": {
"main": [
[
{
"node": "🧠 Risk Score Calculator",
"type": "main",
"index": 0
}
]
]
},
"⏰ Cron Trigger – Daily": {
"main": [
[
{
"node": "6bc84d47-2c24-4f8e-ac67-bd0791073866",
"type": "main",
"index": 0
}
]
]
},
"🧠 Risk Score Calculator": {
"main": [
[
{
"node": "Google Sheets",
"type": "main",
"index": 0
}
]
]
},
"🔀 Merge Endpoint Signals": {
"main": [
[
{
"node": "🔀 Merge + FIM Logs",
"type": "main",
"index": 0
}
]
]
},
"68d90599-7f4e-43dd-b603-0a62228adb3a": {
"main": [
[
{
"node": "🔀 Merge Endpoint Signals",
"type": "main",
"index": 1
}
]
]
},
"47589ec4-9d8f-48b6-aa02-8cb9ec2bf26c": {
"main": [
[
{
"node": "🔀 Merge + FIM Logs",
"type": "main",
"index": 1
}
]
]
}
}
}자주 묻는 질문
이 워크플로우를 어떻게 사용하나요?
위의 JSON 구성 코드를 복사하여 n8n 인스턴스에서 새 워크플로우를 생성하고 "JSON에서 가져오기"를 선택한 후, 구성을 붙여넣고 필요에 따라 인증 설정을 수정하세요.
이 워크플로우는 어떤 시나리오에 적합한가요?
중급 - 보안 운영
유료인가요?
이 워크플로우는 완전히 무료이며 직접 가져와 사용할 수 있습니다. 다만, 워크플로우에서 사용하는 타사 서비스(예: OpenAI API)는 사용자 직접 비용을 지불해야 할 수 있습니다.
관련 워크플로우 추천
M2 - 자산 풍부 엔진
Google 스프레드시트와 이메일 알림을 사용하여 CVE 위협을 내부 자산에 매칭
Cron
Merge
Function
+
Cron
Merge
Function
10 노드Adnan Tariq
보안 운영
CyberScan Github 복사본
Nessus, 리스크 등급 및 Google Sheets 보고서 기반 AI 취약점 스캐너
If
Set
Code
+
If
Set
Code
39 노드Adnan Tariq
보안 운영
CYBERPULSEBlueOps_모듈1 클라이언트 사본1
OpenAI 위험 평가 및 이메일 알림을 포함한 자동 CVE 및 IOC 데이터 소스 수집
If
Code
Merge
+
If
Code
Merge
21 노드Adnan Tariq
보안 운영
M4 - 이벤트 분류기
GPT-4와 Google Sheets로 SOC 팀 보안 인시던트 자동 분류
Set
Http Request
Google Sheets
+
Set
Http Request
Google Sheets
6 노드Adnan Tariq
보안 운영
PCI 통제 평가 자동화
Google Sheets를 사용한 PCI DSS 통제 평가 및 규정 준수 추적 자동화
If
Set
Code
+
If
Set
Code
19 노드Adnan Tariq
보안 운영
M5 - 자동 응답기
보안 인시던트 대응 자동화: Google Sheets, 메일 경고 및 EDR 격리
If
Aggregate
Email Send
+
If
Aggregate
Email Send
8 노드Adnan Tariq
보안 운영
워크플로우 정보
난이도
중급
노드 수9
카테고리1
노드 유형6
저자
Adnan Tariq
@adnantariqFounder of CYBERPULSE AI — helping security teams and SMEs eliminate repetitive tasks through modular n8n automations. I build workflows for vulnerability triage, compliance reporting, threat intel, and Red/Blue/GRC ops. Book a session if you'd like custom automation for your use case. https://linkedin.com/in/adnan-tariq-4b2a1a47
외부 링크
n8n.io에서 보기 →
이 워크플로우 공유