Wazuh RuleOpsX – Verificación, implementación y mejora automatizadas de la capacidad de detección
Intermedio
Este es unSecOps, Multimodal AIflujo de automatización del dominio deautomatización que contiene 14 nodos.Utiliza principalmente nodos como If, Ssh, Code, Telegram, HttpRequest. Despliegue automatizado del pipeline de reglas de Wazuh con GitHub, validación XML y alertas de Telegram
Requisitos previos
- •Bot Token de Telegram
- •Pueden requerirse credenciales de autenticación para la API de destino
- •Personal Access Token de GitHub
Nodos utilizados (14)
Vista previa del flujo de trabajo
Visualización de las conexiones entre nodos, con soporte para zoom y panorámica
Exportar flujo de trabajo
Copie la siguiente configuración JSON en n8n para importar y usar este flujo de trabajo
{
"id": "ycZ4TnsQsex77CYk",
"meta": {
"instanceId": "04efa85563ff59ae71f7bc1e4ed9a086a69f4130298a28a588ae58f08407702b",
"templateCredsSetupCompleted": true
},
"name": "Wazuh RuleOpsX – Auto-Validate, Deploy & Elevate Detection",
"tags": [],
"nodes": [
{
"id": "4dc3a66e-3caa-4f98-8bd0-39ac49a2c6cd",
"name": "Github Trigger",
"type": "n8n-nodes-base.githubTrigger",
"position": [
-848,
-48
],
"webhookId": "7a8eda35-c338-4421-232-86340c4a4f1c",
"parameters": {},
"typeVersion": 1
},
{
"id": "33ab571c-aed9-4713-8b3f-6b958ac24604",
"name": "Extraer Archivos Modificados",
"type": "n8n-nodes-base.code",
"position": [
-400,
-144
],
"parameters": {},
"typeVersion": 2
},
{
"id": "1059c81d-c8df-4823-b8f3-b5fb6196686a",
"name": "Descargar Regla",
"type": "n8n-nodes-base.httpRequest",
"position": [
-176,
-144
],
"parameters": {},
"typeVersion": 4.2
},
{
"id": "96ab9e75-66b0-4bd5-822f-489a326ec127",
"name": "Subir un Archivo",
"type": "n8n-nodes-base.ssh",
"position": [
48,
-144
],
"parameters": {},
"typeVersion": 1
},
{
"id": "46fd91e3-8b95-4cff-b93a-132b4a730295",
"name": "❌ Mensaje de Fallo",
"type": "n8n-nodes-base.telegram",
"position": [
1392,
-144
],
"webhookId": "fd7c2740-b855-4890-815b-6f48dfd86dd0",
"parameters": {},
"typeVersion": 1.2
},
{
"id": "aacc31f6-4b99-48f0-96bf-8a22243f9a06",
"name": "✅ Mensaje de Éxito",
"type": "n8n-nodes-base.telegram",
"position": [
1392,
-336
],
"webhookId": "e7e69fdc-49d8-4160-aa95-62fc69f5ad5b",
"parameters": {},
"typeVersion": 1.2
},
{
"id": "0c078ecb-0155-4682-bb26-72ec53dcc2c2",
"name": "Reiniciar Wazuh_manager",
"type": "n8n-nodes-base.ssh",
"position": [
944,
-240
],
"parameters": {},
"typeVersion": 1
},
{
"id": "dc1a2dd9-042b-4a48-b888-a4c191d135b9",
"name": "Desplegando las Reglas",
"type": "n8n-nodes-base.ssh",
"position": [
720,
-240
],
"parameters": {},
"typeVersion": 1
},
{
"id": "6dc9b783-45ab-4dfd-a09a-bf1d6a7db54a",
"name": "Validación de Regla",
"type": "n8n-nodes-base.ssh",
"position": [
272,
-144
],
"parameters": {},
"typeVersion": 1
},
{
"id": "405115db-ece3-4bfd-bc69-4f942322322a130",
"name": "Despliegue de Reglas Fallido",
"type": "n8n-nodes-base.telegram",
"position": [
720,
-48
],
"webhookId": "de6c1056-9aea-41ab-98df-b9269ba8d77f",
"parameters": {},
"typeVersion": 1.2
},
{
"id": "d64b8fa3-ffa7-4437-a8af-4e8476cf01c8",
"name": "Sin Operación, no hacer nada",
"type": "n8n-nodes-base.noOp",
"position": [
-400,
48
],
"parameters": {},
"typeVersion": 1
},
{
"id": "f2cb2437-2703-499f-aebf-bbeaccc3b290",
"name": "Commit Válido para Despliegue",
"type": "n8n-nodes-base.if",
"position": [
-624,
-48
],
"parameters": {},
"typeVersion": 2.2
},
{
"id": "f9ec8d14-25a7-483f-b879-781e70b89d80",
"name": "Verificación de Validación de Regla",
"type": "n8n-nodes-base.if",
"position": [
496,
-144
],
"parameters": {},
"typeVersion": 2.2
},
{
"id": "6db2dc61-776a-4fb8-9c78-2c4b54e9b1ea",
"name": "Verificación de Confirmación Final",
"type": "n8n-nodes-base.if",
"position": [
1168,
-240
],
"parameters": {},
"typeVersion": 2.2
}
],
"active": false,
"pinData": {},
"settings": {
"executionOrder": "v1"
},
"versionId": "348e2496-9d89-4395-9e3c-e6f3e640ffd6",
"connections": {
"1059c81d-c8df-4823-b8f3-b5fb6196686a": {
"main": [
[
{
"node": "96ab9e75-66b0-4bd5-822f-489a326ec127",
"type": "main",
"index": 0
}
]
]
},
"96ab9e75-66b0-4bd5-822f-489a326ec127": {
"main": [
[
{
"node": "6dc9b783-45ab-4dfd-a09a-bf1d6a7db54a",
"type": "main",
"index": 0
}
]
]
},
"4dc3a66e-3caa-4f98-8bd0-39ac49a2c6cd": {
"main": [
[
{
"node": "f2cb2437-2703-499f-aebf-bbeaccc3b290",
"type": "main",
"index": 0
}
]
]
},
"6dc9b783-45ab-4dfd-a09a-bf1d6a7db54a": {
"main": [
[
{
"node": "f9ec8d14-25a7-483f-b879-781e70b89d80",
"type": "main",
"index": 0
}
]
]
},
"dc1a2dd9-042b-4a48-b888-a4c191d135b9": {
"main": [
[
{
"node": "0c078ecb-0155-4682-bb26-72ec53dcc2c2",
"type": "main",
"index": 0
}
]
]
},
"33ab571c-aed9-4713-8b3f-6b958ac24604": {
"main": [
[
{
"node": "1059c81d-c8df-4823-b8f3-b5fb6196686a",
"type": "main",
"index": 0
}
]
]
},
"0c078ecb-0155-4682-bb26-72ec53dcc2c2": {
"main": [
[
{
"node": "6db2dc61-776a-4fb8-9c78-2c4b54e9b1ea",
"type": "main",
"index": 0
}
]
]
},
"f9ec8d14-25a7-483f-b879-781e70b89d80": {
"main": [
[
{
"node": "dc1a2dd9-042b-4a48-b888-a4c191d135b9",
"type": "main",
"index": 0
}
],
[
{
"node": "405115db-ece3-4bfd-bc69-4f942322322a130",
"type": "main",
"index": 0
}
]
]
},
"6db2dc61-776a-4fb8-9c78-2c4b54e9b1ea": {
"main": [
[
{
"node": "aacc31f6-4b99-48f0-96bf-8a22243f9a06",
"type": "main",
"index": 0
}
],
[
{
"node": "46fd91e3-8b95-4cff-b93a-132b4a730295",
"type": "main",
"index": 0
}
]
]
},
"f2cb2437-2703-499f-aebf-bbeaccc3b290": {
"main": [
[
{
"node": "33ab571c-aed9-4713-8b3f-6b958ac24604",
"type": "main",
"index": 0
}
],
[
{
"node": "d64b8fa3-ffa7-4437-a8af-4e8476cf01c8",
"type": "main",
"index": 0
}
]
]
}
}
}Preguntas frecuentes
¿Cómo usar este flujo de trabajo?
Copie el código de configuración JSON de arriba, cree un nuevo flujo de trabajo en su instancia de n8n y seleccione "Importar desde JSON", pegue la configuración y luego modifique la configuración de credenciales según sea necesario.
¿En qué escenarios es adecuado este flujo de trabajo?
Intermedio - Operaciones de seguridad, IA Multimodal
¿Es de pago?
Este flujo de trabajo es completamente gratuito, puede importarlo y usarlo directamente. Sin embargo, tenga en cuenta que los servicios de terceros utilizados en el flujo de trabajo (como la API de OpenAI) pueden requerir un pago por su cuenta.
Flujos de trabajo relacionados recomendados
Reparación automática de infecciones en el terminal usando Wazuh, ClamAV y GPT-4
Reparación automática de infecciones de terminal con Wazuh, ClamAV y GPT-4
If
Ssh
Webhook
+
If
Ssh
Webhook
9 Nodosmariskarthick
Operaciones de seguridad
Telegram AI歌词学习bot — 翻译、摘要、词汇
Telegram AI歌词学习bot — 翻译、摘要、词汇
If
Set
Code
+
If
Set
Code
30 NodosRaphael De Carvalho Florencio
Creación de contenido
✨🩷automatizaciónredes socialescontenidopublicación工厂 + 系统提示组合
基于动态系统提示yGPT-4odeAI驱动多平台redes socialescontenido工厂
If
Set
Code
+
If
Set
Code
100 NodosAmit Mehta
Creación de contenido
Generador automatizado de prospectos comerciales locales basado en IA, redes sociales y enlaces de WhatsApp
Generación automatizada de leads comerciales locales usando IA, redes sociales y enlaces de WhatsApp
If
Code
Limit
+
If
Code
Limit
29 NodosBudi SJ
Generación de leads
Monitoreo y renovación automatizada de certificados SSL con Notion y Telegram
Monitoreo y renovación automatizados de certificados SSL con Notion y Telegram
If
Set
Ssh
+
If
Set
Ssh
21 NodosFrank Chen
Operaciones de seguridad
✨🩷 Fábrica automatizada de publicación de contenido para redes sociales + combinación de indicaciones de sistema
Usar GPT-4o para generar contenido optimizado para plataformas en 6 plataformas
If
Set
Code
+
If
Set
Code
100 NodosLuan Correia
Redes sociales
Información del flujo de trabajo
Nivel de dificultad
Intermedio
Número de nodos14
Categoría2
Tipos de nodos7
Descripción de la dificultad
Autor
mariskarthick
@mariskarthickAn Open-source enthusiast driving next-gen Detection Engineering, Threat Hunting, and SOC Automation — turning ideas into tools that empower security teams to detect and respond faster than ever.
Enlaces externos
Ver en n8n.io →
Compartir este flujo de trabajo