Alerta Splunk - Verificación de Reputación IP
Este workflow procesa alertas de Splunk, extrae IPs, verifica su reputación en VirusTotal y AlienVault, genera un resumen detallado y, si la IP es sospechosa, crea un incidente en ServiceNow y envía una alerta en Slack, además de un email con el informe.
Nodos
Html Code Merge 
Switch 
ServiceNow 
Slack 
Gmail Webhook StickyNote Herramientas
Splunk 
VirusTotal 
AlienVault ServiceNow Slack Gmail Detalles
- ID
- 6037
- Nodos
- 15
- Conex.
- Sí
- Tipos
- 10
Pertenece a:
¿Qué hace este workflow?
Este workflow esencial automatiza la gestión de alertas de seguridad recibidas desde Splunk. Cuando se detecta una alerta, el sistema extrae las direcciones IP implicadas y consulta su reputación en fuentes de inteligencia de amenazas como VirusTotal y AlienVault. Si una IP se considera sospechosa, el workflow escala automáticamente el incidente creando un registro detallado en ServiceNow y enviando notificaciones urgentes a Slack y por correo electrónico con un informe completo. Esto permite a los equipos de IT/Seguridad responder de manera proactiva y eficiente a posibles amenazas, reduciendo significativamente el tiempo de detección y respuesta, y minimizando el riesgo de brechas de seguridad. Optimiza la carga de trabajo manual y asegura una cobertura de seguridad 24/7.
¿Cómo funciona?
Este workflow usa 15 nodos conectados con 10 tipos diferentes: HttpRequest, Html, Code, Merge, Switch y 5 más. La estructura está totalmente conectada — listo para importar.
¿Para quién es?
Diseñado para equipos de IT & DevOps. Nivel intermedio — necesitas familiaridad con n8n. Alto valor de negocio: automatiza una tarea recurrente con impacto directo.
¿Lo quieres en tu empresa?
→Lo implementamos por ti end-to-end: integración, deploy, mantenimiento y soporte. Consultoría B2B con Genai Sapiens.
Hablemos de tu proyecto¿Quieres aprender a hacerlo?
→Sprints de 30 días con companion IA + comunidad. Aprende n8n, automatización y agentes IA desde cero o nivel avanzado.
Ver formación Momentum