URL 피싱 및 위협 자동 분석
중급
이것은SecOps, AI Summarization분야의자동화 워크플로우로, 8개의 노드를 포함합니다.주로 Set, Slack, Webhook, ExecuteWorkflow 등의 노드를 사용하며. 사용NixGuard AI자동进行URL钓鱼및威胁분석
사전 요구사항
- •Slack Bot Token 또는 Webhook URL
- •HTTP Webhook 엔드포인트(n8n이 자동으로 생성)
사용된 노드 (8)
워크플로우 미리보기
노드 연결 관계를 시각적으로 표시하며, 확대/축소 및 이동을 지원합니다
워크플로우 내보내기
다음 JSON 구성을 복사하여 n8n에 가져오면 이 워크플로우를 사용할 수 있습니다
{
"meta": {
"instanceId": "558d88703fb65b2d0e44613bc35916258b0f0bf983c5d4730c00c424b77ca36a",
"templateCredsSetupCompleted": true
},
"nodes": [
{
"id": "6f7ace63-a7d6-498e-9805-3de8f00b4275",
"name": "NixGuard & Wazuh 워크플로 실행",
"type": "n8n-nodes-base.executeWorkflow",
"position": [
-420,
-1220
],
"parameters": {
"options": {},
"workflowId": {
"__rl": true,
"mode": "list",
"value": "I0nUORqYTwDFZa51",
"cachedResultName": "Get Real-Time Security Insights with NixGuard RAG and Wazuh Integration"
},
"workflowInputs": {
"value": {},
"schema": [],
"mappingMode": "passThrough",
"matchingColumns": [],
"attemptToConvertTypes": false,
"convertFieldsToString": true
}
},
"typeVersion": 1.2
},
{
"id": "da86d2fb-89ab-4431-a6a9-6ccbd0f66121",
"name": "NixGuard AI 요약 & Wazuh 인사이트 형식화",
"type": "n8n-nodes-base.set",
"position": [
-200,
-1220
],
"parameters": {
"values": {
"string": [
{
"name": "ai_summary",
"value": "={{ $json.output }}"
}
]
},
"options": {}
},
"typeVersion": 2
},
{
"id": "c0ac70b6-0545-4681-af88-e3baae9d658e",
"name": "(선택사항) 고위험 이벤트에 대해 Slack 경고 전송",
"type": "n8n-nodes-base.slack",
"disabled": true,
"position": [
40,
-1220
],
"webhookId": "292c465e-1f1e-4c22-9947-ccffafbf45e2",
"parameters": {
"text": "=🚨 *NixGuard IP Analysis* 🚨\n\n*AI Summary:*\n{{ $json.ai_summary }}",
"otherOptions": {},
"authentication": "oAuth2"
},
"typeVersion": 2
},
{
"id": "64dfc08c-5b6c-4982-b779-ab368cfabc73",
"name": "Webhook 트리거",
"type": "n8n-nodes-base.webhook",
"active": false,
"position": [
-640,
-980
],
"webhookId": "e74aeb1a-0659-4a89-8ede-17bb9fdbe317",
"parameters": {
"path": "e74aeb1a-0659-4a89-8ede-17bb9fdbe317",
"options": {}
},
"typeVersion": 1
},
{
"id": "2b8da30e-22d6-4900-bc3d-37c5a4cfb3c4",
"name": "(실제 사용 사례)1",
"type": "n8n-nodes-base.set",
"position": [
-640,
-1220
],
"parameters": {
"values": {
"string": [
{
"name": "apiKey",
"value": "PASTE_YOUR_NIXGUARD_API_KEY_HERE"
},
{
"name": "chatInput",
"value": "Scan this url for me: https://thenex.world"
}
]
},
"options": {}
},
"typeVersion": 2
},
{
"id": "c22b6b46-ee9a-4ed5-82ef-d693f7e1b7b3",
"name": "__PROTECTED_79__ 키 및 초기 프롬프트 설정",
"type": "n8n-nodes-base.stickyNote",
"position": [
-200,
-1000
],
"parameters": {
"color": 7,
"width": 520,
"height": 380,
"content": "### ⚡️ Next Steps: Automate Your SOC/IR Process\n\nThis workflow delivers actionable intelligence. The `Set` node formats the powerful insights from NixGuard and Wazuh, ready to fuel your SOAR playbooks.\n\nFrom here, you can automate your entire security response:\n- 🚨 **Enable the Slack Node**: Add your credentials to immediately start receiving alerts.\n- 🎟️ **Create Jira Tickets**: Add a Jira node to automatically create an incident ticket for high-risk events.\n- 📊 **Log Results**: Connect a Google Sheets or database node to log every analysis for auditing and reporting.\n- 🛡️ **Trigger Remediation**: Connect another `Execute Workflow` node to a workflow that blocks the malicious IP on your firewall."
},
"typeVersion": 1
},
{
"id": "5794f296-fa9a-4b6e-a6fa-eef14f78b225",
"name": "다음 단계: 자동 대응2",
"type": "n8n-nodes-base.stickyNote",
"position": [
-1280,
-1220
],
"parameters": {
"color": 7,
"width": 540,
"height": 440,
"content": "### 🎯 Workflow Overview: The Dispatcher\n\nThis workflow acts as a **Dispatcher**. Its only job is to provide an input (like an IP address) and an API key to trigger your main, more complex analysis workflow.\n\nThis powerful pattern allows you to build your core NixGuard & Wazuh analysis logic once and then trigger it from many different sources (webhooks, other workflows, schedules, etc.).\n\n**Why use this pattern?**\n- **Reusable Logic**: Build your complex analysis once and call it from anywhere.\n- **Simplicity & Focus**: This workflow handles the *when* and *how* of starting the job, while the main workflow handles the *what*.\n\n---\n**Learn more about NixGuard:** https://thenex.world\n\n**Tags:** `IP Analysis`, `Threat Intelligence`, `Wazuh`, `SOAR`, `SOC`, `NixGuard`, `Free`, `AI`, `Incident Response`, `Cybersecurity`, `Automation`, `SIEM`"
},
"typeVersion": 1
},
{
"id": "a8687553-569a-41cf-8ab3-175a031ad6db",
"name": "워크플로 개요2",
"type": "n8n-nodes-base.stickyNote",
"position": [
-640,
-1740
],
"parameters": {
"color": 7,
"width": 560,
"height": 440,
"content": "### ⚙️ Critical Setup: Go Live in 2 Steps\n\nThis template is a 'dispatcher' and requires two actions to function correctly.\n\n1️⃣ **Add Your API Key:**\n - Click the blue **`Set API Key & Initial Prompt`** node.\n - In the `apiKey` field, replace the placeholder with your actual NixGuard API key.\n\n2️⃣ **Connect the Main Workflow:**\n - Click the **`Execute NixGuard & Wazuh Workflow`** node.\n - In the `Workflow` field, select your main `Get Real-Time Security Insights...` workflow from the list.\n\n---\n*Don't have the main workflow yet? You'll need to create or import it first. Don't have a key? Get one for free at [thenex.world/security/subscribe](https://thenex.world/security/subscribe)*\n\n - **Don't have the main workflow yet?** Get it here:\n https://n8n.io/workflows/4693-get-real-time-security-insights-with-nixguard-rag-and-wazuh-integration/"
},
"typeVersion": 1
}
],
"pinData": {},
"connections": {
"2b8da30e-22d6-4900-bc3d-37c5a4cfb3c4": {
"main": [
[
{
"node": "6f7ace63-a7d6-498e-9805-3de8f00b4275",
"type": "main",
"index": 0
}
]
]
},
"6f7ace63-a7d6-498e-9805-3de8f00b4275": {
"main": [
[
{
"node": "da86d2fb-89ab-4431-a6a9-6ccbd0f66121",
"type": "main",
"index": 0
}
]
]
},
"da86d2fb-89ab-4431-a6a9-6ccbd0f66121": {
"main": [
[
{
"node": "c0ac70b6-0545-4681-af88-e3baae9d658e",
"type": "main",
"index": 0
}
]
]
}
}
}자주 묻는 질문
이 워크플로우를 어떻게 사용하나요?
위의 JSON 구성 코드를 복사하여 n8n 인스턴스에서 새 워크플로우를 생성하고 "JSON에서 가져오기"를 선택한 후, 구성을 붙여넣고 필요에 따라 인증 설정을 수정하세요.
이 워크플로우는 어떤 시나리오에 적합한가요?
중급 - 보안 운영, AI 요약
유료인가요?
이 워크플로우는 완전히 무료이며 직접 가져와 사용할 수 있습니다. 다만, 워크플로우에서 사용하는 타사 서비스(예: OpenAI API)는 사용자 직접 비용을 지불해야 할 수 있습니다.
관련 워크플로우 추천
무료 IP 분석 자동화
무료 IP 분석 자동화: NixGuard AI 요약 및 Wazuh 통합
Set
Slack
Webhook
+
Set
Slack
Webhook
8 노드Jonathan | NEX
보안 운영
보안 알람 분류 자동화: NixGuard AI 및 Slack 또는 Jira로 라우팅
보안 경고 분류 자동화: NixGuard AI 및 Slack 또는 Jira로 라우팅
If
Set
Code
+
If
Set
Code
19 노드Jonathan | NEX
보안 운영
NixGuard AI와 Wazuh 알림을 사용하여 고위관리层 보안 브리핑 생성
NixGuard AI와 Wazuh 알림을 사용하여 고위관리层 보안 요약을 생성하세요
If
Set
Code
+
If
Set
Code
13 노드Jonathan | NEX
보안 운영
fraud reservation detector: AI를 사용한 의심스러운 여행 거래 인식
fraud reservation detector: Google Gemini를 사용하여 의심스러운 여행 거래를 인식
If
Set
Code
+
If
Set
Code
20 노드Oneclick AI Squad
보안 운영
NixGuard RAG과 Wazuh 통합을 통해 실시간 보안 통찰을 가져오기
NixGuard RAG과 Wazuh 통합을 통해 실시간 보안 통찰을 가져옵니다.
Set
Code
Merge
+
Set
Code
Merge
15 노드Jonathan | NEX
보안 운영
실시간 참가자 참여도 및 피드백 분석기
감정 분석, Google Sheets, Slack, 이메일을 사용한 캠페인 피드백 분석
If
Set
Slack
+
If
Set
Slack
14 노드Oneclick AI Squad
시장 조사
