Workflows de 🛠️ In progress

10 workflows de n8n con 🛠️ In progress disponibles en español

11 nodos

Creación y Actualización de Tickets Jira desde Alertas Splunk

Automatiza la creación y actualización de tickets Jira a partir de alertas de Splunk. Normaliza el nombre del host y crea un ticket único si no existe, o añade un comentario a un ticket existente si se encuentra.

Splunk Jira

IA 17 nodos

Análisis de Detecciones de CrowdStrike e IR automatizado

Automatiza la respuesta a amenazas de CrowdStrike: obtiene detecciones, las enriquece con VirusTotal, crea tickets en Jira para seguimiento y notifica al equipo de seguridad en Slack.

CrowdStrike VirusTotal Jira +1

IA 13 nodos

Análisis y Notificación de Emails de Seguridad con Sublime Security

Recibe emails de seguridad (phishing) vía IMAP, extrae adjuntos .eml, los analiza con Sublime Security y notifica a Slack si se detectan reglas o si no hay adjuntos para un seguimiento proactivo.

IMAP Slack Sublime Security

15 nodos

Monitoreo Semanal de Puertos Abiertos Inesperados con Shodan y Alerta en TheHive

Workflow programado semanalmente que obtiene IPs para monitorear, consulta Shodan en busca de puertos abiertos inesperados, formatea los hallazgos en Markdown y crea alertas en la plataforma TheHive.

Shodan TheHive HTTP Request

IA 35 nodos

Análisis de Cabeceras de Correo para IPs y Spoofing

Recibe cabeceras de email vía webhook, extrae IPs y realiza análisis de reputación con IP Quality Score y IP-API. También verifica autenticación SPF, DKIM y DMARC para detectar spoofing.

Webhook IP Quality Score IP-API

IA 23 nodos

Análisis de Phishing con URLScan.io y VirusTotal para Outlook

Analiza automáticamente emails de Outlook para detectar URLs de phishing usando URLScan.io y VirusTotal. Extrae IoCs, escanea enlaces maliciosos y envía reportes detallados vía Slack.

Slack Microsoft Outlook VirusTotal +2

IA 43 nodos

Detección Avanzada de Inicios de Sesión Sospechosos

Monitorea inicios de sesión, analiza IP (GreyNoise), geolocalización (IP-API) y user agent (UserParser). Prioriza alertas, notifica a Slack y envía emails a usuarios sobre actividades anómalas.

Webhook PostgreSQL IP-API +4

REPO ORIGINAL 38 nodos

Detección de Inicios de Sesión Sospechosos

Detecta y prioriza inicios de sesión sospechosos usando GreyNoise para inteligencia de IP, IP-API para geolocalización, y UserParser para datos de usuario. Notifica al equipo de seguridad por Slack y al usuario por Gmail tras consulta en PostgreSQL.

Webhook PostgreSQL IP-API +4

REPO ORIGINAL 34 nodos

Análisis de Seguridad de Email (IPs y Spoofing)

Analiza cabeceras de email para detectar spoofing y riesgos. Extrae IPs, consulta su reputación (IP Quality Score, IP-API) y verifica autenticación (SPF, DKIM, DMARC) vía webhook, retornando un informe de seguridad.

IP Quality Score IP-API

REPO ORIGINAL 11 nodos

Creación y Actualización de Tickets Jira desde Alertas Splunk

Recibe alertas de Splunk vía webhook, normaliza el hostname, busca tickets en Jira. Si el ticket no existe, crea uno nuevo. Si ya existe, añade la alerta como comentario al ticket existente.

Splunk Jira