Workflow n8nScheduled

Automatisation Crowdstrike avec n8n : création de tickets Jira et alertes Slack

Ce workflow n8n a pour objectif d'automatiser la détection des menaces via Crowdstrike, en recherchant des indicateurs de compromission (IOCs) dans VirusTotal, puis en créant un ticket dans Jira et en envoyant une notification sur Slack. Ce processus est essentiel pour les équipes de sécurité informatique qui doivent réagir rapidement aux menaces détectées. En intégrant ces outils, les entreprises peuvent améliorer leur réactivité face aux incidents de sécurité et optimiser leur gestion des tickets. Le workflow commence par un déclencheur planifié, qui active le processus à intervalles réguliers. Ensuite, il utilise le nœud 'Get recent detections from Crowdstrike' pour récupérer les détections récentes. Ces détections sont ensuite traitées et divisées en plusieurs éléments grâce au nœud 'Split out detections'. Chaque détection est analysée pour en extraire les comportements associés, en utilisant le nœud 'Get detection details'. Les IOCs sont ensuite vérifiés dans VirusTotal via plusieurs requêtes HTTP. Une fois les informations collectées et traitées, le workflow crée un ticket dans Jira avec les détails pertinents et envoie une notification sur Slack pour alerter l'équipe concernée. Cette automatisation n8n permet de réduire le temps de réponse aux incidents et d'améliorer la collaboration entre les équipes de sécurité et de développement. En intégrant ces outils, les entreprises bénéficient d'une meilleure visibilité sur les menaces et d'une gestion plus efficace des incidents.

18Nœuds05Intégrations08ÉtapesPrêt à l'emploi

automatisation Crowdstrike Jira Slack sécurité informatique

Pour qui

À qui s'adresse ce workflow ?

Ce workflow s'adresse aux équipes de sécurité informatique et aux entreprises qui utilisent Crowdstrike pour la détection des menaces. Il est idéal pour les organisations de taille moyenne à grande qui cherchent à automatiser leur processus de réponse aux incidents. Un niveau technique intermédiaire est recommandé pour la mise en place et la personnalisation de ce workflow.

Le problème

Ce que ce workflow résout

Ce workflow résout le problème de la lenteur dans la réponse aux menaces détectées par Crowdstrike. En automatisant la recherche d'IOCs dans VirusTotal et la création de tickets dans Jira, il élimine les retards souvent causés par des processus manuels. Cela permet aux équipes de sécurité de se concentrer sur l'analyse et la résolution des incidents, réduisant ainsi le risque de compromission et améliorant la sécurité globale de l'organisation.

Les étapes

Comment ça fonctionne

Étape 1 : Le workflow est déclenché selon un calendrier prédéfini.

01Étape 1 : Il récupère les détections récentes de Crowdstrike.
02Étape 2 : Les détections sont divisées pour un traitement plus facile.
03Étape 3 : Pour chaque détection, les détails sont récupérés.
04Étape 4 : Les IOCs sont vérifiés dans VirusTotal.
05Étape 5 : Les comportements associés sont fusionnés et décrits.
06Étape 6 : Un ticket est créé dans Jira avec les informations pertinentes.
07Étape 7 : Une notification est envoyée sur Slack pour alerter l'équipe.

Besoin d'aide

On adapte ce workflow à votre stack.

CRM, outils internes, briques métier — on connecte tout via n8n et on vous livre une automatisation prête à l'emploi.

Audit gratuit · 48h

Schéma visuel

Visualisation du workflow n8n

Schéma des nœuds et connexions de ce workflow n8n, généré à partir du JSON n8n.

React Flow

Besoin d'aide ?

JSON n8n

Importer dans n8n en un clic

Inscris-toi gratuitement pour télécharger le fichier .json, puis fais Import from File dans n8n pour déployer le workflow en quelques secondes.

automatisation-crowdstrike-avec-n8n-creation-de-tickets-jira-et-alertes-slack.json· 2774 lignes

Réservé membres

{
  "id": "IMVycpyABaGuD1hq",
  "meta": {
    "instanceId": "03e9d14e9196363fe7191ce21dc0bb17387a6e755dcc9acc4f5904752919dca8"
  },
  "name": "Analyze_Crowdstrike_Detections__search_for_IOCs_in_VirusTotal__create_a_ticket_in_Jira_and_post_a_message_in_Slack",
  "tags": [
    {
      "id": "GCHVocImoXoEVnzP",
      "name": "🛠️ In progress",
      "createdAt": "2023-10-31T02:17:21.618Z",
      "updatedAt": "2023-10-31T02:17:21.618Z"
    },
    {
      "id": "QPJKatvLSxxtrE8U",
      "name": "Secops",
      "createdAt": "2023-10-31T02:15:11.396Z",
      "updatedAt": "2023-10-31T02:15:11.396Z"
    }
  ],
  "nodes": [
    {

JSON complet réservé membres

Inscris-toi gratuitement pour télécharger le workflow et l'importer dans n8n.

Télécharger gratuitement

Inscription en 30 secondes · Sans CB

Guide

Personnaliser ce workflow

Pour personnaliser ce workflow, vous pouvez modifier le nœud 'Schedule Trigger' pour ajuster la fréquence d'exécution. Les URL des requêtes HTTP dans les nœuds 'Get recent detections from Crowdstrike' et 'Look up IOC in Virustotal' peuvent être adaptées selon vos besoins. Assurez-vous également de configurer correctement les connexions d'authentification pour Jira et Slack. Vous pouvez ajouter des filtres supplémentaires dans les nœuds de traitement pour affiner les détections que vous souhaitez traiter. Enfin, n'oubliez pas de tester le workflow pour garantir son bon fonctionnement avant de le déployer en production.

Les nœuds

Détail des nœuds n8n

01
Schedule Trigger
Ce noeud déclenche le workflow selon un calendrier défini.
02
Split out detections
Ce noeud permet de séparer les détections en fonction d'un champ spécifié.
03
Get recent detections from Crowdstrike
Ce noeud effectue une requête HTTP pour obtenir les détections récentes depuis Crowdstrike.
04
Get detection details
Ce noeud effectue une requête HTTP pour récupérer les détails d'une détection spécifique.
05
Split out behaviours
Ce noeud permet de séparer les comportements en fonction d'un champ spécifié.
06
Look up SHA in Virustotal
Ce noeud effectue une requête HTTP pour rechercher un SHA dans Virustotal.
07
Look up IOC in Virustotal
Ce noeud effectue une requête HTTP pour rechercher un IOC dans Virustotal.
08
Split In Batches
Ce noeud divise les éléments en plusieurs lots selon une taille de lot spécifiée.
09
Merge behaviour descriptions
Ce noeud fusionne les descriptions de comportements en fonction des champs à résumer.
10
Set behaviour descriptions
Ce noeud définit les descriptions de comportements avec des valeurs spécifiées.
11
Create Jira issue
Ce noeud crée un ticket dans Jira avec les informations fournies.
12
Post notification on Slack
Ce noeud envoie une notification sur Slack avec le texte et les options spécifiés.
13
Sticky Note
Ce noeud crée une note autocollante avec le contenu spécifié.
14
Sticky Note1
Ce noeud crée une note autocollante avec le contenu spécifié.
15
Pause 1 second
Ce noeud met le workflow en pause pendant une seconde.
16
Sticky Note2
Ce noeud crée une note autocollante avec le contenu spécifié.
17
Sticky Note3
Ce noeud crée une note autocollante avec le contenu spécifié.
18
Sticky Note4
Ce noeud crée une note autocollante avec le contenu spécifié.

Dernière étape

Vous n'avez pas besoin de plus de canaux.
Vous avez besoin d'un pilote.