Workflow n8nWebhook

Automatisation TheHive avec n8n : gestion des cas en temps réel

Ce workflow n8n est conçu pour automatiser la gestion des cas dans TheHive, un outil de réponse aux incidents. Il permet de recevoir des notifications en temps réel et de mettre à jour les informations des cas directement depuis Slack, ce qui est essentiel pour les équipes de sécurité informatique et de gestion des incidents. L'automatisation n8n facilite la communication entre TheHive et Slack, améliorant ainsi la réactivité et l'efficacité des équipes. Le processus débute avec un déclencheur TheHive qui active le workflow lors d'événements spécifiques. Ensuite, plusieurs nœuds de type 'Sticky Note' sont utilisés pour créer des notes visuelles qui aident à suivre l'état des cas. Des nœuds HTTP sont intégrés pour envoyer des requêtes à TheHive, permettant des mises à jour sur les cas, comme la fermeture d'un cas ou la mise à jour de son statut. Des conditions sont également mises en place pour vérifier les options de cas, garantissant que seules les actions appropriées sont entreprises. Les bénéfices de cette automatisation sont significatifs : elle réduit le temps de réponse aux incidents, minimise les erreurs humaines lors de la mise à jour des cas et assure une communication fluide entre les équipes. En intégrant Slack et TheHive, cette solution permet aux entreprises de gérer efficacement leurs incidents tout en améliorant la collaboration au sein des équipes.

63Nœuds05Intégrations05ÉtapesPrêt à l'emploi

automatisation TheHive Slack gestion des cas n8n

Pour qui

À qui s'adresse ce workflow ?

Ce workflow s'adresse principalement aux équipes de sécurité informatique et de gestion des incidents au sein des entreprises, notamment celles qui utilisent TheHive et Slack. Il est conçu pour des utilisateurs ayant un niveau technique intermédiaire et qui cherchent à améliorer leur efficacité opérationnelle.

Le problème

Ce que ce workflow résout

Ce workflow résout le problème de la lenteur et de l'inefficacité dans la gestion des cas d'incidents. En automatisant les mises à jour et les notifications entre TheHive et Slack, il élimine les frustrations liées à la communication manuelle et réduit le risque d'erreurs. Les utilisateurs bénéficient d'une visibilité en temps réel sur l'état des cas, ce qui leur permet de réagir plus rapidement et de manière plus informée.

Les étapes

Comment ça fonctionne

Étape 1 : Le workflow est déclenché par un événement dans TheHive.

01Étape 1 : Des notes sont créées pour visualiser les informations pertinentes.
02Étape 2 : Des requêtes HTTP sont envoyées à TheHive pour mettre à jour les cas.
03Étape 3 : Des conditions vérifient les options de cas pour déterminer les actions appropriées.
04Étape 4 : Les mises à jour sont envoyées à Slack pour tenir l'équipe informée.

Besoin d'aide

On adapte ce workflow à votre stack.

CRM, outils internes, briques métier — on connecte tout via n8n et on vous livre une automatisation prête à l'emploi.

Audit gratuit · 48h

Schéma visuel

Visualisation du workflow n8n

Schéma des nœuds et connexions de ce workflow n8n, généré à partir du JSON n8n.

React Flow

Besoin d'aide ?

JSON n8n

Importer dans n8n en un clic

Inscris-toi gratuitement pour télécharger le fichier .json, puis fais Import from File dans n8n pour déployer le workflow en quelques secondes.

automatisation-thehive-avec-n8n-gestion-des-cas-en-temps-reel.json· 4427 lignes

Réservé membres

{
  "meta": {
    "instanceId": "03e9d14e9196363fe7191ce21dc0bb17387a6e755dcc9acc4f5904752919dca8"
  },
  "nodes": [
    {
      "id": "71dd0b5e-7bb0-4d06-9769-753156d1acf3",
      "name": "TheHive Trigger",
      "type": "n8n-nodes-base.theHiveProjectTrigger",
      "position": [
        20,
        300
      ],
      "webhookId": "23c014ae-1191-4775-9c00-69e5e014b11d",
      "parameters": {
        "events": [
          "case_create"
        ],
        "options": {}
      },
      "typeVersion": 1
    },

JSON complet réservé membres

Inscris-toi gratuitement pour télécharger le workflow et l'importer dans n8n.

Télécharger gratuitement

Inscription en 30 secondes · Sans CB

Guide

Personnaliser ce workflow

Pour personnaliser ce workflow, vous pouvez modifier les paramètres du nœud de déclenchement TheHive pour répondre à vos besoins spécifiques. Adaptez les requêtes HTTP en fonction des actions que vous souhaitez effectuer sur les cas dans TheHive. Vous pouvez également ajuster le contenu des notes Sticky Note pour refléter les informations pertinentes pour votre équipe. Enfin, assurez-vous que les intégrations avec Slack sont correctement configurées pour garantir une communication fluide.

Les nœuds

Détail des nœuds n8n

01
TheHive Trigger
Ce noeud déclenche le workflow en écoutant les événements de TheHive.
02
Sticky Note
Ce noeud crée une note autocollante avec des paramètres de couleur, taille et contenu spécifiés.
03
Sticky Note2
Ce noeud crée une deuxième note autocollante avec des paramètres de couleur, taille et contenu.
04
Sticky Note3
Ce noeud génère une troisième note autocollante avec des paramètres de couleur, taille et contenu.
05
Edit Fields
Ce noeud permet de modifier des champs en définissant des options et des assignations.
06
Task Modal
Ce noeud effectue une requête HTTP pour ouvrir un modal de tâche avec des paramètres spécifiés.
07
HTTP Request
Ce noeud envoie une requête HTTP à une URL donnée avec des paramètres de requête et d'authentification.
08
Formatting Dictionaries
Ce noeud formate des dictionnaires en définissant des options et des assignations.
09
Prep Fields For Slack
Ce noeud prépare des champs pour Slack en définissant des options et des assignations.
10
Update Message with new Assignee
Ce noeud met à jour un message avec un nouvel assigné via une requête HTTP.
11
Sticky Note4
Ce noeud crée une quatrième note autocollante avec des paramètres de couleur, taille et contenu.
12
Sticky Note5
Ce noeud génère une cinquième note autocollante avec des paramètres de couleur, taille et contenu.
13
Sticky Note7
Ce noeud crée une septième note autocollante avec des paramètres de couleur, taille et contenu.
14
Check if Case Options
Ce noeud vérifie des options de cas en utilisant des conditions définies.
15
Case Slack Block Rebuild
Ce noeud reconstruit un bloc de cas Slack avec des options et des assignations.
16
Close Case Block Rebuild
Ce noeud reconstruit un bloc de fermeture de cas avec des options et des assignations.
17
Severity Case Block Rebuild1
Ce noeud reconstruit un bloc de gravité de cas avec des options et des assignations.
18
PAP Case Block Rebuild
Ce noeud reconstruit un bloc de cas PAP avec des options et des assignations.
19
Prep Fields For PAP Slack
Ce noeud prépare des champs pour Slack en rapport avec PAP avec des options et des assignations.
20
Map Actions
Ce noeud mappe des actions en définissant des options et des assignations.
21
Build Final Block
Ce noeud construit le bloc final avec des options et un output JSON.
22
Prep Fields For TLP Slack
Ce noeud prépare des champs pour Slack en rapport avec TLP avec des options et des assignations.
23
Prep Fields For Status Slack
Ce noeud prépare des champs pour Slack en rapport avec le statut avec des options et des assignations.
24
Update Status in TheHive
Ce noeud met à jour le statut dans TheHive avec des champs de mise à jour de cas.
25
Close Case as False Positive
Ce noeud ferme un cas en le marquant comme faux positif dans TheHive.
26
Status Case Block Rebuild
Ce noeud reconstruit un bloc de statut de cas avec des options et des assignations.
27
TLP Case Block Rebuild
Ce noeud reconstruit un bloc de TLP de cas avec des options et des assignations.
28
No Action Needed
Ce noeud ne réalise aucune action, servant de point de passage.
29
Sticky Note11
Ce noeud crée une onzième note autocollante avec des paramètres de couleur, taille et contenu.
30
Sticky Note12
Ce noeud crée une douzième note autocollante avec des paramètres de couleur, taille et contenu.
31
Sticky Note13
Ce noeud crée une treizième note autocollante avec des paramètres de couleur, taille et contenu.
32
Sticky Note14
Ce noeud crée une quatorzième note autocollante avec des paramètres de couleur, taille et contenu.
33
Sticky Note15
Ce noeud crée une quinzième note autocollante avec des paramètres de couleur, taille et contenu.
34
Post New Case To Slack
Ce noeud envoie un nouveau cas à Slack avec des paramètres de message et de canal.
35
Prep Fields For Slack - Close
Ce noeud prépare des champs pour Slack en rapport avec la fermeture avec des options et des assignations.
36
Prep Fields For Slack - Assign
Ce noeud prépare des champs pour Slack en rapport avec l'assignation avec des options et des assignations.
37
Prep Fields For Slack - Severity
Ce noeud prépare des champs pour Slack en rapport avec la gravité avec des options et des assignations.
38
Update Case Severity
Ce noeud met à jour la gravité d'un cas dans TheHive.
39
Update Case PAP
Ce noeud met à jour un cas PAP dans TheHive.
40
Update Case TLP
Ce noeud met à jour un cas TLP dans TheHive.
41
Acknowledge Close Case to Slack
Ce noeud répond à un webhook en accusant réception de la fermeture d'un cas avec des options spécifiées.
42
Acknowledge Severity Update to Slack
Ce noeud répond à un webhook en accusant réception de la mise à jour de gravité d'un cas avec des options spécifiées.
43
Acknowledge PAP Update to Slack
Ce noeud répond à un webhook en accusant réception de la mise à jour PAP d'un cas avec des options spécifiées.
44
Acknowledge TLP Update to Slack
Ce noeud répond à un webhook en accusant réception de la mise à jour TLP d'un cas avec des options spécifiées.
45
Acknowledge Status Update to Slack
Ce noeud répond à un webhook en accusant réception de la mise à jour de statut d'un cas avec des options spécifiées.
46
Acknowledge Modal Request to Slack
Ce noeud répond à un webhook en accusant réception d'une demande de modal avec des options spécifiées.
47
Sticky Note16
Ce noeud crée une seizième note autocollante avec des paramètres de couleur, taille et contenu.
48
Sticky Note17
Ce noeud crée une dix-septième note autocollante avec des paramètres de couleur, taille et contenu.
49
Parse Message Type
Ce noeud analyse le type de message en fonction de règles définies.
50
Sticky Note1
Ce noeud crée une première note autocollante avec des paramètres de couleur, taille et contenu.

Dernière étape

Vous n'avez pas besoin de plus de canaux.
Vous avez besoin d'un pilote.