🎯 Mục Đích

Mục tiêu chính của quy trình này là tự động phát hiện và theo dõi các sự cố vi phạm an toàn mạng, đồng thời lưu trữ các thông tin liên quan để sử dụng trong tương lai. Quy trình này giúp giảm thiểu thời gian phản hồi khi có vi phạm, bằng cách tự động hóa việc thu thập và xử lý dữ liệu vi phạm.

⚙️ Cách Hoạt Động

1. Khởi động thủ công: Người dùng nhấn ‘Test workflow’ để bắt đầu quy trình.
2. Chuyển đổi sang tệp: Dữ liệu đầu vào được chuyển đổi thành tệp.
3. Tách dữ liệu: Dữ liệu được phân chia thành các phần khác nhau để xử lý thuận tiện hơn.
4. Lên lịch sự kiện: Quy trình được thiết lập để tự động chạy tại những thời điểm đã định.
5. Yêu cầu thông tin vi phạm: Gửi yêu cầu HTTP để lấy dữ liệu về các vi phạm.
6. Đọc vi phạm gần nhất: Tệp chứa thông tin vi phạm được đọc để so sánh và xử lý.
7. Trích xuất JSON từ tệp: Dữ liệu JSON được lấy từ tệp để phân tích.
8. Kiểm tra nội dung: Xác định xem có dữ liệu để xử lý hay không.
9. Thiết lập giá trị mặc định: Nếu không có nội dung, giá trị mặc định được thiết lập.
10. Kiểm tra vi phạm mới: Kiểm tra xem có vi phạm mới hay không.
11. Thiết lập tên vi phạm: Nếu có, tên vi phạm được lưu lại.
12. Ghi tên vi phạm vào tệp: Tên vi phạm mới được lưu vào tệp để theo dõi.
13. Vi phạm mới: Chạy hành động cho vi phạm mới.
14. Vi phạm cũ: Chạy hành động cho vi phạm đã tồn tại.
15. Đặt JSON rỗng: Thiết lập JSON rỗng cho các hoạt động tiếp theo.
16. Ghi cache.json: Dữ liệu được ghi vào tệp cache để sử dụng sau này.
17. Chuyển đổi JSON thành tệp: Dữ liệu JSON cuối cùng được chuyển đổi lại thành tệp.
18. Kết hợp thông tin vi phạm: Thông tin về vi phạm gần nhất được thêm vào cuối cùng.

🔗 Tích Hợp Chính

• manualTrigger: Khởi động quy trình một cách thủ công.
• convertToFile: Chuyển đổi giữa định dạng dữ liệu và tệp.
• splitOut: Phân chia dữ liệu để đơn giản hóa xử lý.
• scheduleTrigger: Tự động hóa quy trình theo lịch trình đã định.
• httpRequest: Gọi API để lấy thông tin cần thiết.
• readWriteFile: Đọc và ghi tệp để quản lý dữ liệu lưu trữ.
• extractFromFile: Trích xuất dữ liệu từ các tệp đã lưu.
• if: Kiểm tra điều kiện để xác định hướng đi của quy trình.
• set: Thiết lập các giá trị mặc định hoặc cập nhật giá trị.
• noOp: Hành động ‘không thực hiện’ dùng trong quy trình.
• merge: Kết hợp dữ liệu cuối cùng để hoàn thiện quy trình.

💼 Giá Trị Kinh Doanh

Quy trình này giúp tổ chức nâng cao khả năng phát hiện và ứng phó với các vi phạm an ninh mạng. Nó cung cấp một phương pháp hiệu quả để xử lý thông tin, cải thiện thời gian phản hồi và bảo vệ hệ thống thông tin của doanh nghiệp, đồng thời giảm thiểu rủi ro từ vi phạm an ninh mạng.

📊 Đánh Giá Kỹ Thuật

Quy trình có độ phức tạp cao với 18 nút và có thể cải thiện khả năng bảo trì. Đề xuất để tối ưu hóa quy trình gồm việc đơn giản hóa các điều kiện không cần thiết và giảm thiểu số lượng tệp được tạo ra. Điều này không chỉ giúp tăng tốc độ thực hiện mà còn dễ dàng quản lý và mở rộng quy trình.

🏷️ Thẻ

• Tự động hóa
• Bảo mật mạng
• Phát hiện vi phạm
• Quản lý dữ liệu
• Lập lịch tự động