Workflow n8nManual

Automatisation TheHive avec n8n : gestion des alertes en temps réel

Ce workflow n8n a pour objectif d'automatiser la gestion des alertes dans TheHive, un outil de gestion d'incidents. Il s'adresse aux équipes de sécurité informatique et aux professionnels de la cybersécurité qui souhaitent recevoir des notifications en temps réel concernant les alertes critiques. Grâce à cette automatisation n8n, les utilisateurs peuvent créer, lire et résoudre des alertes de manière fluide et efficace. Étape 1 : le workflow débute par un déclencheur manuel qui permet de tester le flux. Étape 2 : une requête webhook est envoyée à TheHive pour créer une nouvelle alerte, en spécifiant des paramètres tels que le titre, la description et les tags associés. Étape 3 : le système lit ensuite les alertes existantes via un nœud TheHive Read Alerts, permettant ainsi de filtrer et d'analyser les alertes en cours. Étape 4 : une condition est vérifiée pour déterminer si une alerte nécessite une attention particulière. Si c'est le cas, une alerte est envoyée via SIGNL4, un service de notification, pour alerter les équipes concernées. Enfin, l'alerte peut être résolue grâce à un autre nœud SIGNL4. Cette automatisation permet de gagner du temps, d'améliorer la réactivité des équipes face aux incidents et de réduire les risques liés à la gestion des alertes.

07Nœuds05Intégrations06ÉtapesPrêt à l'emploi

automatisation TheHive alertes sécurité informatique n8n

Pour qui

À qui s'adresse ce workflow ?

Ce workflow s'adresse aux équipes de sécurité informatique, aux analystes en cybersécurité et aux responsables de la gestion des incidents. Il est adapté aux entreprises de toutes tailles qui utilisent TheHive pour la gestion des alertes et qui souhaitent automatiser ce processus. Un niveau technique intermédiaire est recommandé pour la personnalisation.

Le problème

Ce que ce workflow résout

Ce workflow résout le problème de la gestion manuelle des alertes dans TheHive, qui peut être chronophage et source d'erreurs. En automatisant ce processus, les utilisateurs peuvent réduire le temps de réponse aux incidents, minimiser les risques d'oubli d'alertes critiques et améliorer la communication au sein des équipes. Les utilisateurs bénéficient ainsi d'une gestion des alertes plus efficace et d'une meilleure visibilité sur les incidents en cours.

Les étapes

Comment ça fonctionne

Étape 1 : le flux commence par un déclencheur manuel pour tester le workflow.

01Étape 1 : une requête webhook est envoyée à TheHive pour créer une alerte avec les détails nécessaires.
02Étape 2 : le système lit les alertes existantes pour identifier celles qui nécessitent une attention particulière.
03Étape 3 : une condition est vérifiée pour déterminer si une alerte doit être escaladée.
04Étape 4 : si l'alerte est critique, une notification est envoyée via SIGNL4 pour alerter les équipes.
05Étape 5 : enfin, l'alerte peut être résolue à l'aide d'un nœud SIGNL4.

Besoin d'aide

On adapte ce workflow à votre stack.

CRM, outils internes, briques métier — on connecte tout via n8n et on vous livre une automatisation prête à l'emploi.

Audit gratuit · 48h

Schéma visuel

Visualisation du workflow n8n

Schéma des nœuds et connexions de ce workflow n8n, généré à partir du JSON n8n.

React Flow

Besoin d'aide ?

JSON n8n

Importer dans n8n en un clic

Inscris-toi gratuitement pour télécharger le fichier .json, puis fais Import from File dans n8n pour déployer le workflow en quelques secondes.

automatisation-thehive-avec-n8n-gestion-des-alertes-en-temps-reel.json· 181 lignes

Réservé membres

{
  "id": 3,
  "name": "TheHive",
  "nodes": [
    {
      "name": "TheHive Create Alert",
      "type": "n8n-nodes-base.theHive",
      "position": [
        500,
        360
      ],
      "parameters": {
        "date": "2022-04-25T08:53:18.000Z",
        "tags": "tlp:pwhite",
        "type": "misp",
        "title": "TheHive Alert",
        "source": "1311",
        "sourceRef": "1330",
        "description": "Security issue detected on server A2. Please check and take care.",
        "additionalFields": {}
      },
      "credentials": {

JSON complet réservé membres

Inscris-toi gratuitement pour télécharger le workflow et l'importer dans n8n.

Télécharger gratuitement

Inscription en 30 secondes · Sans CB

Guide

Personnaliser ce workflow

Pour personnaliser ce workflow, vous pouvez modifier les paramètres de la requête webhook, tels que le titre et la description de l'alerte. Il est également possible d'ajuster les conditions dans le nœud IF pour définir quels types d'alertes doivent déclencher une notification. Si vous souhaitez intégrer d'autres outils, vous pouvez ajouter des nœuds supplémentaires avant ou après les nœuds existants. Assurez-vous de sécuriser le webhook en utilisant des tokens d'authentification et de monitorer le flux pour garantir son bon fonctionnement.

Les nœuds

Détail des nœuds n8n

01
TheHive Create Alert
Ce noeud crée une alerte dans TheHive avec les paramètres spécifiés.
02
TheHive Read Alerts
Ce noeud lit les alertes existantes dans TheHive en fonction des filtres et options définis.
03
IF
Ce noeud évalue des conditions pour déterminer le flux d'exécution suivant.
04
SIGNL4 Send Alert
Ce noeud envoie une alerte via SIGNL4 avec le message et les champs supplémentaires fournis.
05
TheHive Webhook Request
Ce noeud reçoit des requêtes webhook dans TheHive selon le chemin et la méthode HTTP spécifiés.
06
Start (Testing)
Ce noeud déclenche manuellement le workflow pour des tests.
07
SIGNL4 Resolve Alert
Ce noeud résout une alerte dans SIGNL4 en utilisant l'identifiant externe fourni.

Dernière étape

Vous n'avez pas besoin de plus de canaux.
Vous avez besoin d'un pilote.

Audit gratuit · 48h

GratuitRésultats en 48 hSans engagement

06 17 12 54 284,9Google4,96Sortlist4,3Trustpilot40+ clients B2B