Workflow n8nWebhook

Automatisation de sécurité IP avec n8n : analyse et rapports

Ce workflow n8n est conçu pour automatiser l'analyse de sécurité des adresses IP en intégrant les résultats de VirusTotal et de Greynoise. Dans un contexte où la cybersécurité est primordiale pour les entreprises, ce workflow permet de vérifier rapidement la réputation des IP et d'envoyer des rapports détaillés via Slack et email. Les cas d'usage incluent la surveillance proactive des menaces et la réponse rapide aux incidents de sécurité. Le workflow commence par un déclencheur Webhook qui reçoit les adresses IP à analyser. Ensuite, il effectue une recherche DNS et utilise l'API de VirusTotal pour initier une analyse. Les résultats de VirusTotal sont ensuite fusionnés avec ceux de Greynoise pour obtenir une vue d'ensemble complète. Des conditions vérifient si l'IP est valide avant de procéder à l'envoi des rapports. Les résultats finaux sont envoyés par email et sur Slack, garantissant que les équipes de sécurité reçoivent les informations critiques en temps réel. L'automatisation n8n améliore l'efficacité opérationnelle en réduisant le temps nécessaire pour analyser et rapporter les menaces potentielles, permettant ainsi aux équipes de se concentrer sur des tâches à plus forte valeur ajoutée.

29Nœuds05Intégrations06ÉtapesPrêt à l'emploi

automatisation cybersécurité n8n VirusTotal Greynoise

Pour qui

À qui s'adresse ce workflow ?

Ce workflow s'adresse principalement aux équipes de sécurité informatique et aux entreprises soucieuses de leur cybersécurité. Il est idéal pour les PME et les grandes entreprises qui souhaitent automatiser la surveillance des menaces et améliorer leur réactivité face aux incidents. Un niveau technique intermédiaire est recommandé pour la configuration.

Le problème

Ce que ce workflow résout

Ce workflow résout le problème de la lenteur dans l'analyse des adresses IP suspectes, ce qui peut entraîner des retards dans la réponse aux menaces. En automatisant le processus d'analyse et de rapport, il élimine les frustrations liées à la gestion manuelle des données de sécurité. Les utilisateurs bénéficient d'une visibilité instantanée sur la réputation des IP, ce qui leur permet de prendre des décisions éclairées rapidement et de réduire les risques de sécurité.

Les étapes

Comment ça fonctionne

Étape 1 : Le workflow commence par un déclencheur Webhook qui reçoit les adresses IP à analyser.

01Étape 1 : Une recherche DNS est effectuée pour obtenir des informations supplémentaires sur l'IP.
02Étape 2 : L'API de VirusTotal est utilisée pour initier une analyse de l'IP.
03Étape 3 : Les résultats de VirusTotal sont fusionnés avec ceux de Greynoise pour une analyse complète.
04Étape 4 : Des conditions vérifient si l'IP est valide avant d'envoyer les rapports.
05Étape 5 : Les résultats finaux sont envoyés par email et sur Slack, assurant une communication efficace.

Besoin d'aide

On adapte ce workflow à votre stack.

CRM, outils internes, briques métier — on connecte tout via n8n et on vous livre une automatisation prête à l'emploi.

Audit gratuit · 48h

Schéma visuel

Visualisation du workflow n8n

Schéma des nœuds et connexions de ce workflow n8n, généré à partir du JSON n8n.

React Flow

Besoin d'aide ?

JSON n8n

Importer dans n8n en un clic

Inscris-toi gratuitement pour télécharger le fichier .json, puis fais Import from File dans n8n pour déployer le workflow en quelques secondes.

automatisation-de-securite-ip-avec-n8n-analyse-et-rapports.json· 836 lignes

Réservé membres

{
  "meta": {
    "instanceId": "8c8c5237b8e37b006a7adce87f4369350c58e41f3ca9de16196d3197f69eabcd",
    "templateId": "1971"
  },
  "nodes": [
    {
      "id": "dbb98f7d-6737-4eaa-9a66-9779c042c575",
      "name": "VirusTotal result",
      "type": "n8n-nodes-base.httpRequest",
      "position": [
        2430,
        1648
      ],
      "parameters": {
        "url": "={{ $json.data.links.self }}",
        "options": {},
        "authentication": "predefinedCredentialType",
        "nodeCredentialType": "virusTotalApi"
      },
      "typeVersion": 4.1
    },

JSON complet réservé membres

Inscris-toi gratuitement pour télécharger le workflow et l'importer dans n8n.

Télécharger gratuitement

Inscription en 30 secondes · Sans CB

Guide

Personnaliser ce workflow

Pour personnaliser ce workflow, vous pouvez modifier l'URL du Webhook pour l'adapter à votre système. Il est également possible d'ajuster les paramètres d'authentification pour les API de VirusTotal et Greynoise. Si vous souhaitez changer les canaux de communication, vous pouvez modifier les paramètres d'envoi d'email et de Slack. Pensez à sécuriser vos clés API et à monitorer le flux pour assurer une performance optimale.

Les nœuds

Détail des nœuds n8n

01
VirusTotal result
Ce noeud effectue une requête HTTP pour obtenir les résultats de VirusTotal.
02
DNS Lookup
Ce noeud effectue une requête HTTP pour réaliser une recherche DNS.
03
Set IP From Lookup
Ce noeud exécute un code JavaScript pour définir l'adresse IP à partir des résultats de la recherche.
04
Set IP
Ce noeud permet de définir une valeur pour l'adresse IP dans le workflow.
05
Merge VirusTotal & Greynoise results
Ce noeud fusionne les résultats de VirusTotal et de Greynoise.
06
Is IP?
Ce noeud évalue une condition pour déterminer si l'adresse IP est valide.
07
Start VirusTotal Scan
Ce noeud effectue une requête HTTP pour démarrer un scan sur VirusTotal.
08
VirusTotal Summary
Ce noeud définit un résumé des résultats de VirusTotal.
09
VirusTotal ready?
Ce noeud vérifie si les résultats de VirusTotal sont prêts.
10
Wait 5s
Ce noeud introduit une pause de 5 secondes dans le workflow.
11
Webhook
Ce noeud reçoit des données via un webhook.
12
Get List of URLs
Ce noeud récupère une liste d'URLs à partir des données fournies.
13
Set Email
Ce noeud définit une adresse email dans le workflow.
14
Merge Greynoise results
Ce noeud fusionne les résultats de Greynoise.
15
Send Report Slack
Ce noeud envoie un rapport via Slack.
16
Send Report Email
Ce noeud envoie un rapport par email via Gmail.
17
Greynoise Summary
Ce noeud définit un résumé des résultats de Greynoise.
18
Merge
Ce noeud fusionne plusieurs ensembles de données.
19
Combine looped items
Ce noeud exécute un code JavaScript pour combiner des éléments en boucle.
20
Filter
Ce noeud filtre les données en fonction de conditions spécifiées.
21
Sticky Note
Ce noeud crée une note autocollante avec un contenu spécifié.
22
Sticky Note1
Ce noeud crée une note autocollante avec un contenu spécifié.
23
Sticky Note2
Ce noeud crée une note autocollante avec un contenu spécifié.
24
Sticky Note3
Ce noeud crée une note autocollante avec un contenu spécifié.
25
Sticky Note4
Ce noeud crée une note autocollante avec un contenu spécifié.
26
Sticky Note5
Ce noeud crée une note autocollante avec un contenu spécifié.
27
GreyNoise RIOT lookup
Ce noeud effectue une requête HTTP pour effectuer une recherche dans GreyNoise.
28
GreyNoise IP Check
Ce noeud effectue une requête HTTP pour vérifier une adresse IP dans GreyNoise.
29
Form Trigger
Ce noeud déclenche le workflow via un formulaire.

Dernière étape

Vous n'avez pas besoin de plus de canaux.
Vous avez besoin d'un pilote.