M4 - 事件分类器
中级
这是一个SecOps, AI Summarization领域的自动化工作流,包含 6 个节点。主要使用 Set, HttpRequest, GoogleSheets, ScheduleTrigger 等节点。 使用GPT-4和Google Sheets为SOC团队自动分类安全事件
前置要求
- •可能需要目标 API 的认证凭证
- •Google Sheets API 凭证
工作流预览
可视化展示节点连接关系,支持缩放和平移
导出工作流
复制以下 JSON 配置到 n8n 导入,即可使用此工作流
{
"id": "QW7kCwPVKSKLDhCx",
"meta": {
"instanceId": "6feff41aadeb8409737e26476f9d0a45f95eec6a9c16afff8ef87a662455b6df"
},
"name": "M4 - 事件分类器",
"tags": [],
"nodes": [
{
"id": "46dd925e-64ff-484b-aaa5-5bb74a7b2962",
"name": "✏️ 格式化标签",
"type": "n8n-nodes-base.set",
"position": [
640,
0
],
"parameters": {},
"typeVersion": 1
},
{
"id": "505923f8-9721-4f62-a2ea-ce19696d3991",
"name": "📄 Google Sheets - 读取警报",
"type": "n8n-nodes-base.googleSheets",
"position": [
220,
0
],
"parameters": {},
"typeVersion": 1
},
{
"id": "98817baf-2004-4bae-b934-66dec5ba7187",
"name": "🧠 分类事件 (GPT)",
"type": "n8n-nodes-base.httpRequest",
"position": [
440,
0
],
"parameters": {},
"typeVersion": 4.2
},
{
"id": "618eeced-d0f2-4903-9217-150c38a95509",
"name": "定时触发器",
"type": "n8n-nodes-base.scheduleTrigger",
"position": [
0,
0
],
"parameters": {},
"typeVersion": 1.2
},
{
"id": "4f3d43dd-e63b-4c27-8590-ef7a2c9f8a3e",
"name": "Google Sheets",
"type": "n8n-nodes-base.googleSheets",
"position": [
820,
0
],
"parameters": {},
"typeVersion": 4.5
},
{
"id": "7aaf5255-ba15-477c-b4c5-d3e4626fdd84",
"name": "便签",
"type": "n8n-nodes-base.stickyNote",
"position": [
80,
-220
],
"parameters": {
"content": "Emelia 触发器"
},
"typeVersion": 1
}
],
"active": false,
"pinData": {},
"settings": {
"executionOrder": "v1"
},
"versionId": "c0181fb9-37ad-4204-8630-4741b3f5e72e",
"connections": {
"Schedule Trigger": {
"main": [
[
{
"node": "📄 Google Sheets - Read Alerts",
"type": "main",
"index": 0
}
]
]
},
"✏️ Format Tags": {
"main": [
[
{
"node": "Google Sheets",
"type": "main",
"index": 0
}
]
]
},
"🧠 Classify Incident (GPT)": {
"main": [
[
{
"node": "✏️ Format Tags",
"type": "main",
"index": 0
}
]
]
},
"📄 Google Sheets - Read Alerts": {
"main": [
[
{
"node": "🧠 Classify Incident (GPT)",
"type": "main",
"index": 0
}
]
]
}
}
}常见问题
如何使用这个工作流?
复制上方的 JSON 配置代码,在您的 n8n 实例中创建新工作流并选择「从 JSON 导入」,粘贴配置后根据需要修改凭证设置即可。
这个工作流适合什么场景?
中级 - 安全运维, AI 摘要总结
需要付费吗?
本工作流完全免费,您可以直接导入使用。但请注意,工作流中使用的第三方服务(如 OpenAI API)可能需要您自行付费。
相关工作流推荐
CyberScan Github 副本
基于 Nessus、风险分级和 Google Sheets 报告的 AI 漏洞扫描器
If
Set
Code
+8
39 节点Adnan Tariq
安全运维
CYBERPULSEBlueOps_模块1 客户端副本1
自动CVE和IOC数据源摄取,含OpenAI风险评估和邮件警报
If
Code
Merge
+7
21 节点Adnan Tariq
安全运维
自动化 PCI 控制评估
使用Google Sheets自动化PCI DSS控制评估与合规性跟踪
If
Set
Code
+5
19 节点Adnan Tariq
安全运维
GRC模块2:风险处理自动化器
使用Google Sheets为GRC合规自动化风险处理任务
If
Set
Switch
+3
12 节点Adnan Tariq
安全运维
M5 - 自动回复器
自动化安全事件响应:Google Sheets、邮件警报和EDR隔离
If
Aggregate
Email Send
+4
8 节点Adnan Tariq
安全运维
M6 - 仪表盘和报告
Google表格、AI风险分析和邮件警报的实时安全威胁仪表盘
If
Code
Merge
+7
21 节点Adnan Tariq
安全运维
工作流信息
难度等级
中级
节点数量6
分类2
节点类型5
作者
Adnan Tariq
@adnantariqFounder of CYBERPULSE AI — helping security teams and SMEs eliminate repetitive tasks through modular n8n automations. I build workflows for vulnerability triage, compliance reporting, threat intel, and Red/Blue/GRC ops. Book a session if you'd like custom automation for your use case. https://linkedin.com/in/adnan-tariq-4b2a1a47
外部链接
在 n8n.io 查看 →
分享此工作流