Wazuh_Alert_Investigation 사본
중급
이것은SecOps, AI Summarization분야의자동화 워크플로우로, 6개의 노드를 포함합니다.주로 If, Webhook, Telegram, LmChatOpenAi, ChainSummarization 등의 노드를 사용하며. GPT-4o-mini 및 Telegram을 사용한 Wazuh 경고 트라이아지 및 보고 자동화
사전 요구사항
- •HTTP Webhook 엔드포인트(n8n이 자동으로 생성)
- •Telegram Bot Token
- •OpenAI API Key
워크플로우 미리보기
노드 연결 관계를 시각적으로 표시하며, 확대/축소 및 이동을 지원합니다
워크플로우 내보내기
다음 JSON 구성을 복사하여 n8n에 가져오면 이 워크플로우를 사용할 수 있습니다
{
"id": "",
"meta": {
"instanceId": "",
"templateCredsSetupCompleted": true
},
"name": "Wazuh_Alert_Investigation copy",
"tags": [
{
"id": "",
"name": "Github",
"createdAt": "2025-07-08T08:24:29.609Z",
"updatedAt": "2025-07-08T08:24:29.609Z"
}
],
"nodes": [
{
"id": "If-0",
"name": "If",
"type": "n8n-nodes-base.if",
"position": [
240,
-20
],
"parameters": {
"options": {
"ignoreCase": true
},
"conditions": {
"options": {
"version": 2,
"leftValue": "",
"caseSensitive": false,
"typeValidation": "strict"
},
"combinator": "and",
"conditions": [
{
"id": "",
"operator": {
"name": "filter.operator.equals",
"type": "string",
"operation": "equals"
},
"leftValue": "={{ $json.body.severity }}",
"rightValue": "1 low"
}
]
}
},
"typeVersion": 2.2
},
{
"id": "Wazuh-Alert-1",
"name": "Wazuh Alert",
"type": "n8n-nodes-base.webhook",
"position": [
-20,
-20
],
"webhookId": "",
"parameters": {
"path": "",
"options": {
"rawBody": true
},
"httpMethod": "POST"
},
"typeVersion": 2
},
{
"id": "-s-2",
"name": "작업 없음s",
"type": "n8n-nodes-base.noOp",
"position": [
260,
200
],
"parameters": {},
"typeVersion": 1
},
{
"id": "Investigation-Summarization-3",
"name": "Investigation Summarization",
"type": "@n8n/n8n-nodes-langchain.chainSummarization",
"position": [
540,
-40
],
"parameters": {
"options": {
"summarizationMethodAndPrompts": {
"values": {
"prompt": "You are the experinced SOC AI Analyst designed by Mariskarthick M, Analyse the following and provide the detailed investigation with the below mentioned format.\n\n\"{text}\"\n\nconicise summary",
"combineMapPrompt": "You are the experinced SOC AI Analyst designed by Mariskarthick M, Analyse the following and provide the detailed investigation with the below mentioned format.\n\n#Analyse:\n{{ $json.body.all_fields.full_log }}\n\n#Format:\nAlert Name: \nAlert Description: (describe about that alert)\nMitre Tactic & Technique\nImpacted Scope: Source IP, Destiantion IP, Host Machine\n\nExternal Artificats Reputation check:\n\nAnalysis:\n\nSecurity Recommendations.\n\nPlease make the investigation report in organized way and each fields line by line.\n {{ $json.body }}"
}
}
}
},
"typeVersion": 2.1
},
{
"id": "SOC-Team-4",
"name": "SOC Team",
"type": "n8n-nodes-base.telegram",
"position": [
920,
-20
],
"webhookId": "",
"parameters": {
"text": "={{ \n $json.output.text\n .replaceAll('\\\\', '') // Remove escape slashes\n .replaceAll('*', '') // Remove Markdown stars\n .replaceAll('#', '') // Remove Markdown headers\n .replaceAll('_', '') // Remove underscores\n .replaceAll('[', '') // Remove leftover brackets\n .replaceAll(']', '') // Remove closing brackets\n .replaceAll('(', '(') // Retain parentheses\n .replaceAll(')', ')')\n .replaceAll('`', '') // Remove backticks\n .replaceAll(' ', ' ') // Extra space trim\n .replaceAll('\\n\\n', '\\n') // Collapse double newlines\n .replaceAll('\\n ', '\\n') // Remove leading spaces on lines\n .replaceAll(' - ', ' — ') // Optional: replace dash with em dash for clarity\n .trim()\n}}\n",
"chatId": "",
"additionalFields": {
"appendAttribution": true
}
},
"credentials": {
"telegramApi": {
"id": "",
"name": ""
}
},
"typeVersion": 1.2
},
{
"id": "717713de-4a80-4b51-910c-3b6a588e2f56",
"name": "Customized AI Model",
"type": "@n8n/n8n-nodes-langchain.lmChatOpenAi",
"position": [
560,
200
],
"parameters": {
"model": {
"__rl": true,
"mode": "list",
"value": "gpt-4o-mini"
},
"options": {}
},
"credentials": {
"openAiApi": {
"id": "",
"name": "OpenAi account"
}
},
"typeVersion": 1.2
}
],
"active": false,
"pinData": {},
"settings": {
"executionOrder": "v1"
},
"versionId": "2f2786be-474f-4ab6-a41e-391e7427d022",
"connections": {
"If-0": {
"main": [
[
{
"node": "Investigation-Summarization-3",
"type": "main",
"index": 0
}
],
[
{
"node": "No Operations",
"type": "main",
"index": 0
}
]
]
},
"Wazuh-Alert-1": {
"main": [
[
{
"node": "If-0",
"type": "main",
"index": 0
}
]
]
},
"717713de-4a80-4b51-910c-3b6a588e2f56": {
"ai_languageModel": [
[
{
"node": "Investigation-Summarization-3",
"type": "ai_languageModel",
"index": 0
}
]
]
},
"Investigation-Summarization-3": {
"main": [
[
{
"node": "SOC-Team-4",
"type": "main",
"index": 0
}
]
]
}
}
}자주 묻는 질문
이 워크플로우를 어떻게 사용하나요?
위의 JSON 구성 코드를 복사하여 n8n 인스턴스에서 새 워크플로우를 생성하고 "JSON에서 가져오기"를 선택한 후, 구성을 붙여넣고 필요에 따라 인증 설정을 수정하세요.
이 워크플로우는 어떤 시나리오에 적합한가요?
중급 - 보안 운영, AI 요약
유료인가요?
이 워크플로우는 완전히 무료이며 직접 가져와 사용할 수 있습니다. 다만, 워크플로우에서 사용하는 타사 서비스(예: OpenAI API)는 사용자 직접 비용을 지불해야 할 수 있습니다.
관련 워크플로우 추천
Wazuh, ClamAV 및 GPT-4를 사용한 엔드포인트 감염 자동 치료
Wazuh, ClamAV 및 GPT-4를 사용한 엔드포인트 감염 자동 치료
If
Ssh
Webhook
+
If
Ssh
Webhook
9 노드mariskarthick
보안 운영
Wazuh RuleOpsX – 자동 검증, 배포 및 탐지 능력 강화
사용GitHub、XML验证및Telegram警报자동部署Wazuh规则管道
If
Ssh
Code
+
If
Ssh
Code
14 노드mariskarthick
보안 운영
AI 보안 SOPHOS
Sophos, Gemini AI 및 VirusTotal을 사용한 자동화된 보안 경고 분석
If
Code
Webhook
+
If
Code
Webhook
9 노드Rizky Febriyan
보안 운영
사이버 보안 조력자: GPT-4, Telegram 로봇 및 명령 실행
GPT-4, Telegram 로봇 및 명령 실행 기능 통합网络安全 어시스턴트
Telegram
Telegram Tool
Agent
+
Telegram
Telegram Tool
Agent
13 노드mariskarthick
보안 운영
버그 문제
Gemini 기반 AI 주도 버그 추적, GitHub Issues 및 Telegram 알림 통합
If
Set
Gmail
+
If
Set
Gmail
16 노드Rully Saputra
프로젝트 관리
AI 채용 담당자 - 다중 이력서 분석기
OpenAI GPT를 사용하여 여러 이력서와 직무 설명의 매칭도 분석
If
Code
Webhook
+
If
Code
Webhook
18 노드Ms. Phuong Nguyen (phuongntn)
인사
워크플로우 정보
난이도
중급
노드 수6
카테고리2
노드 유형6
저자
mariskarthick
@mariskarthickAn Opensource Enthusiast specializing in detection engineering, threat hunting, and automating security operations to accelerate threat detection and response.
외부 링크
n8n.io에서 보기 →
이 워크플로우 공유