Workflow zur Automatisierung von Sicherheitsüberprüfungen und Berichterstellung

Diese n8n-Workflow ermöglicht die Integration von Slack mit der Qualys API, um Sicherheitsüberprüfungen durchzuführen und Berichte zu erstellen.

Workflow zur Automatisierung von Sicherheitsüberprüfungen und Berichterstellung

Die Website nutzt die Wordpress-Infrastruktur.

Server: Unser Server befindet sich in einem Unternehmen mit Sitz in Deutschland. Er hat eine hohe und schnelle Internetverbindung. Es gibt eine Generatorunterstützung für ununterbrochenen Strom.

Workflowübersicht

Dieser Workflow wurde entwickelt, um Sicherheitsüberprüfungen mithilfe der Qualys API über Slack auszulösen und Berichte zu generieren. Die Benutzer können durch Interaktion mit Slack-Modalen einfach Scans einleiten oder Berichte erstellen.

Node-Erläuterungen

1. Webhook

Typ: webhook
Funktion: Empfängt eingehende Informationen von Slack über die Events API. Dies ist der erste Punkt, der die Kommunikation mit Slack ermöglicht.
Konfiguration: Der Webhook wird so konfiguriert, dass er auf eine bestimmte URL hört, die Requests mit der Methode POST empfangen kann.

2. Parse Webhook

Typ: Set
Funktion: Extrahiert die relevanten Informationen aus dem Webhook-Payload, um sie in einer für n8n verständlichen Struktur zu speichern.
Konfiguration: Der Payload wird in ein Objekt (response) umgewandelt, das für nachfolgende Nodes genutzt wird. Die Zuweisung ist: {{ $json.body.payload }}.

3. Route Message

Typ: Switch
Funktion: Bestimmt, welcher weitere Workflow (Scan oder Bericht) basierend auf der eingehenden Anfrage ausgeführt werden soll.
Konfiguration: Bedingungen werden auf der Grundlage von callback_id und verschiedenen Typen analysiert.

4. Vuln Scan Modal

Typ: HTTP Request
Funktion: Öffnet ein Modal in Slack, um eine Schwachstellenscan-Option zu initiieren.
Konfiguration: POST-Request an die Slack-API, um die Modal-Daten zu übermitteln. Das Modal enthält Felder für den Titel des Scans und die Gruppen von Assets.

5. Scan Report Modal

Typ: HTTP Request
Funktion: Öffnet ein Modal zur Erstellung eines Berichts über die Ergebnisse eines durchgeführten Scans.
Konfiguration: Ähnlich dem Vulnerability Scan Modal, wird hier nach einem Berichtstemplate und einem Titel für den Bericht gefragt.

6. Required Scan Variables

Typ: Set
Funktion: Speichert erforderliche Informationen für den Vulnerability Scan, um sie später zu verwenden.
Konfiguration: Zuweisungen beinhalten die API-URL und Werte aus dem Modal, etwa option_title und scan_title.

7. Required Report Variables

Typ: Set
Funktion: Speichert erforderliche Informationen zur Berichtserstellung für die spätere Verwendung.
Konfiguration: Ähnlich wie bei den Scan-Variablen, hier werden Reporttitel und Template-Informationen erfasst.

8. Qualys Start Vulnerability Scan

Typ: Execute Workflow
Funktion: Startet einen Unterworkflow, der den Schwachstellenscan in Qualys ausführt.
Konfiguration: Referenz zu einem Workflow-ID, der den Scan-Vorgang verwaltet.

9. Qualys Create Report

Typ: Execute Workflow
Funktion: Startet einen Unterworkflow, der einen Bericht in Qualys erstellt.
Konfiguration: Die Workflow-ID verweist auf den zu ausführenden Arbeitsablauf für die Berichterstellung.

10. Close Modal Popup

Typ: Respond to Webhook
Funktion: Schließt das Modal, nachdem eine Aktion vom Benutzer durchgeführt wurde.
Konfiguration: Beantwortet den Webhook mit einem Statuscode von 204, was bedeutet, dass keine Daten zurückgegeben werden.

Workflow-Ausgabe

Der Workflow ermöglicht es Benutzern, über Slack Sicherheitsüberprüfungen durchzuführen und Berichte zu erstellen, indem er automatisch die erforderlichen Informationen verarbeitet und die entsprechenden Anforderungen an die Qualys API weiterleitet. Er beantwortet die Benutzeranfragen in Echtzeit und zeigt die Ergebnisse in Slack an.