M3 - Agregador de riesgos de endpoints

Name: M3 - Agregador de riesgos de endpoints
Rating: 4.5 (10 reviews)
Author: Adnan Tariq

Intermedio

Este es unSecOpsflujo de automatización del dominio deautomatización que contiene 9 nodos.Utiliza principalmente nodos como Cron, Merge, Function, HttpRequest, GoogleSheets. Agregación de puntuaciones de riesgo de seguridad de endpoints usando EDR, datos de vulnerabilidades y Google Sheets

Requisitos previos

•Pueden requerirse credenciales de autenticación para la API de destino
•Credenciales de API de Google Sheets

Nodos utilizados (9)

Categoría

Operaciones de seguridad

Vista previa del flujo de trabajo

Visualización de las conexiones entre nodos, con soporte para zoom y panorámica

⏰ Activador Cron – Diario

🛡 Obtener Registros EDR

🗃 Obtener Registros de Integridad de Archivos

🧬 Obtener Datos de Vulnerabilidades

🔀 Fusionar Señales de Endpoint

🔀 Fusionar + Registros FIM

🧠 Calculadora de Puntuación de Riesgo

Google Sheets

React Flow

Exportar flujo de trabajo

Copie la siguiente configuración JSON en n8n para importar y usar este flujo de trabajo

{
  "id": "H2HCZMMXmK78wDkA",
  "meta": {
    "instanceId": "6feff41aadeb8409737e26476f9d0a45f95eec6a9c16afff8ef87a662455b6df"
  },
  "name": "M3 - Endpoint Risk Aggregator",
  "tags": [],
  "nodes": [
    {
      "id": "14fe3db0-79b1-48f7-b511-cf9673606a8d",
      "name": "⏰ Activador Cron – Diario",
      "type": "n8n-nodes-base.cron",
      "position": [
        0,
        0
      ],
      "parameters": {},
      "typeVersion": 1
    },
    {
      "id": "6bc84d47-2c24-4f8e-ac67-bd0791073866",
      "name": "🛡 Obtener Registros EDR",
      "type": "n8n-nodes-base.httpRequest",
      "position": [
        220,
        0
      ],
      "parameters": {},
      "typeVersion": 1
    },
    {
      "id": "47589ec4-9d8f-48b6-aa02-8cb9ec2bf26c",
      "name": "🗃 Obtener Registros de Integridad de Archivos",
      "type": "n8n-nodes-base.httpRequest",
      "position": [
        220,
        400
      ],
      "parameters": {},
      "typeVersion": 1
    },
    {
      "id": "68d90599-7f4e-43dd-b603-0a62228adb3a",
      "name": "🧬 Obtener Datos de Vulnerabilidades",
      "type": "n8n-nodes-base.httpRequest",
      "position": [
        220,
        200
      ],
      "parameters": {},
      "typeVersion": 1
    },
    {
      "id": "80f9847c-87fc-4e22-a2c5-8bec50b9be91",
      "name": "🔀 Fusionar Señales de Endpoint",
      "type": "n8n-nodes-base.merge",
      "position": [
        420,
        140
      ],
      "parameters": {},
      "typeVersion": 1
    },
    {
      "id": "e4a1d4c4-f9cb-48e4-8532-0d15a76860f0",
      "name": "🔀 Fusionar + Registros FIM",
      "type": "n8n-nodes-base.merge",
      "position": [
        420,
        360
      ],
      "parameters": {},
      "typeVersion": 3.1
    },
    {
      "id": "ecf40cba-8067-428b-a780-d7e56d7397c1",
      "name": "🧠 Calculadora de Puntuación de Riesgo",
      "type": "n8n-nodes-base.function",
      "position": [
        220,
        580
      ],
      "parameters": {},
      "typeVersion": 1
    },
    {
      "id": "dae4094a-6907-4183-ba11-8c433d4c1356",
      "name": "Google Sheets",
      "type": "n8n-nodes-base.googleSheets",
      "position": [
        420,
        580
      ],
      "parameters": {},
      "typeVersion": 4.5
    },
    {
      "id": "767a6b21-e2a6-4c16-ba73-ee40d4c91770",
      "name": "Nota Adhesiva",
      "type": "n8n-nodes-base.stickyNote",
      "position": [
        -340,
        220
      ],
      "parameters": {
        "content": ""
      },
      "typeVersion": 1
    }
  ],
  "active": false,
  "pinData": {},
  "settings": {
    "executionOrder": "v1"
  },
  "versionId": "1a3b8c62-b45a-40b8-a216-ca2523bcb866",
  "connections": {
    "6bc84d47-2c24-4f8e-ac67-bd0791073866": {
      "main": [
        [
          {
            "node": "80f9847c-87fc-4e22-a2c5-8bec50b9be91",
            "type": "main",
            "index": 0
          }
        ]
      ]
    },
    "e4a1d4c4-f9cb-48e4-8532-0d15a76860f0": {
      "main": [
        [
          {
            "node": "ecf40cba-8067-428b-a780-d7e56d7397c1",
            "type": "main",
            "index": 0
          }
        ]
      ]
    },
    "14fe3db0-79b1-48f7-b511-cf9673606a8d": {
      "main": [
        [
          {
            "node": "6bc84d47-2c24-4f8e-ac67-bd0791073866",
            "type": "main",
            "index": 0
          }
        ]
      ]
    },
    "ecf40cba-8067-428b-a780-d7e56d7397c1": {
      "main": [
        [
          {
            "node": "dae4094a-6907-4183-ba11-8c433d4c1356",
            "type": "main",
            "index": 0
          }
        ]
      ]
    },
    "80f9847c-87fc-4e22-a2c5-8bec50b9be91": {
      "main": [
        [
          {
            "node": "e4a1d4c4-f9cb-48e4-8532-0d15a76860f0",
            "type": "main",
            "index": 0
          }
        ]
      ]
    },
    "68d90599-7f4e-43dd-b603-0a62228adb3a": {
      "main": [
        [
          {
            "node": "80f9847c-87fc-4e22-a2c5-8bec50b9be91",
            "type": "main",
            "index": 1
          }
        ]
      ]
    },
    "47589ec4-9d8f-48b6-aa02-8cb9ec2bf26c": {
      "main": [
        [
          {
            "node": "e4a1d4c4-f9cb-48e4-8532-0d15a76860f0",
            "type": "main",
            "index": 1
          }
        ]
      ]
    }
  }
}

Preguntas frecuentes

¿Cómo usar este flujo de trabajo?

Copie el código de configuración JSON de arriba, cree un nuevo flujo de trabajo en su instancia de n8n y seleccione "Importar desde JSON", pegue la configuración y luego modifique la configuración de credenciales según sea necesario.

¿En qué escenarios es adecuado este flujo de trabajo?

Intermedio - Operaciones de seguridad

¿Es de pago?

Este flujo de trabajo es completamente gratuito, puede importarlo y usarlo directamente. Sin embargo, tenga en cuenta que los servicios de terceros utilizados en el flujo de trabajo (como la API de OpenAI) pueden requerir un pago por su cuenta.

Flujos de trabajo relacionados recomendados

M2 - Motor de Enriquecimiento de Activos

Coincidir amenazas CVE con activos internos usando Google Sheets y recordatorios por correo

Operaciones de seguridad

Copia de CyberScan Github

Escáner de vulnerabilidades basado en AI, con Nessus, clasificación de riesgos y informes de Google Sheets

Operaciones de seguridad

CYBERPULSEBlueOps_ Módulo 1 Copia de cliente 1

Ingesta automática de fuentes de datos CVE e IOC, con evaluación de riesgos de OpenAI y alertas por correo

Operaciones de seguridad

M4 - Clasificador de eventos

Usar GPT-4 y Google Sheets para clasificar automáticamente eventos de seguridad para el equipo SOC

Operaciones de seguridad

Evaluación automatizada de controles PCI

Automatizar la evaluación y el seguimiento de controles PCI DSS con Google Sheets

Operaciones de seguridad

M5 - Respondedor automático

Automatización de la respuesta a incidentes de seguridad: Google Sheets, alertas por correo electrónico y aislamiento por EDR

Operaciones de seguridad

Información del flujo de trabajo

Nivel de dificultad

Intermedio

Número de nodos9

Categoría1

Tipos de nodos6

Descripción de la dificultad

Adecuado para usuarios con experiencia intermedia, flujos de trabajo de complejidad media con 6-15 nodos

Autor

Adnan Tariq

@adnantariq

Founder of CYBERPULSE AI — helping security teams and SMEs eliminate repetitive tasks through modular n8n automations. I build workflows for vulnerability triage, compliance reporting, threat intel, and Red/Blue/GRC ops. Book a session if you'd like custom automation for your use case. https://linkedin.com/in/adnan-tariq-4b2a1a47

Enlaces externos

Ver en n8n.io →

Compartir este flujo de trabajo

M3 - Agregador de riesgos de endpoints

Nodos utilizados (9)

Categoría

¿Cómo usar este flujo de trabajo?

¿En qué escenarios es adecuado este flujo de trabajo?

¿Es de pago?

Flujos de trabajo relacionados recomendados

Categorías