Ashurlu/N8N-SOC-Alert-Automation-Project

# N8N-SOC-Alert-Automation-Project 一个专注于 SOC 警报分析、威胁检测和事件响应工作流的网络安全自动化项目。该项目旨在自动化处理来自 Wazuh、Splunk 或 Elastic Stack 等 SIEM/XDR 平台的安全警报。 # 🛡️ 钓鱼检测 SOAR 工作流 (n8n) 一个使用 **n8n** 构建的自动化安全编排、自动化与响应 (SOAR) 流水线，通过威胁情报和基于 LLM 的分析来检测和分流钓鱼邮件。 ## 📌 概述 此工作流自动执行以下操作： 1. 通过 **Webhook** 接收电子邮件元数据 2. 通过 **VirusTotal** 丰富发件人 IP 信息 3. 使用 **LLM** 分析电子邮件正文以识别社会工程学技术 4. 合并两者的结果，并通过 **If** 条件评估严重程度 5. 如果电子邮件被标记为恶意，则创建 **事件工单** 6. 将边缘/可疑情况路由至 **Wait (human-in-the-loop)** 步骤

标签：AMSI绕过, Ask搜索, C2, Elastic Stack, Human-in-the-loop, IP信誉查询, LLM分析, MIT许可证, n8n, PB级数据处理, SOAR, SOC自动化, VirusTotal, Wazuh, Webhook, 人工审核, 人工智能安全, 力导向图, 合规性, 告警分析, 大模型安全分析, 威胁情报, 威胁检测, 安全 enrichment, 安全工作流, 安全运维, 安全运营中心, 工单创建, 开发者工具, 数字取证, 流量重放, 社会工程学检测, 网络安全, 网络映射, 网络钓鱼检测, 自动化脚本, 钓鱼邮件分析, 隐私保护