🎯 Mục đích

Workflow này được thiết kế để tự động hóa quy trình thu thập và phân tích dữ liệu liên quan đến địa chỉ IP, sử dụng các dịch vụ như VirusTotal và GreyNoise nhằm phát hiện và báo cáo các mối đe dọa bảo mật.

⚙️ Cách Hoạt Động

1. Khởi động: Bắt đầu bằng một trigger từ một biểu mẫu (Form Trigger), kích hoạt quy trình.
2. Tra cứu VirusTotal: Gửi yêu cầu HTTP để lấy kết quả từ VirusTotal liên quan đến địa chỉ IP.
3. Tra cứu DNS: Thực hiện một yêu cầu HTTP khác để xác minh bản ghi DNS của IP đó.
4. Xử lý IP: Sử dụng mã nguồn (code) để thiết lập IP từ kết quả tra cứu.
5. Kết hợp kết quả: Kết hợp kết quả từ VirusTotal và Greynoise.
6. Kiểm tra IP: Sử dụng nút điều kiện (if) để xác định xem có phải là địa chỉ IP không.
7. Khởi động quét VirusTotal: Gửi yêu cầu HTTP khác để bắt đầu quét trên VirusTotal.
8. Tóm tắt VirusTotal: Tạo tóm tắt từ kết quả quét và lưu vào biến.
9. Kiểm tra trạng thái quét: Thực hiện điều kiện để kiểm tra xem quét đã hoàn tất chưa.
10. Chờ 5 giây: Sử dụng nút chờ để tạm dừng quá trình trước khi tiếp tục.
11. Webhook: Thiết lập một webhook để nhận dữ liệu từ bên ngoài.
12. Lấy danh sách URL: Thu thập danh sách URL từ kết quả phân tích.
13. Cài đặt Email: Đặt cấu hình email cho báo cáo.
14. Kết hợp kết quả Greynoise: Kết hợp thêm thông tin từ Greynoise.
15. Gửi báo cáo qua Slack: Gửi báo cáo tới kênh Slack đã định trước.
16. Gửi báo cáo qua Email: Gửi email chứa báo cáo phân tích.
17. Tóm tắt Greynoise: Tạo tóm tắt cho kết quả từ Greynoise.
18. Kết hợp dữ liệu: Thực hiện thêm một phép hợp nhất kết quả.
19. Kết hợp các mục lặp: Sử dụng mã nguồn để kết hợp các mục lặp.
20. Lọc dữ liệu: Lọc kết quả để chỉ giữ lại thông tin quan trọng.
21. Kiểm tra GreyNoise RIOT: Gửi yêu cầu HTTP đến dịch vụ để kiểm tra trạng thái RIOT.
22. Kiểm tra IP bằng GreyNoise: Gửi yêu cầu cuối cùng để xác minh địa chỉ IP.
23. Kết thúc: Quy trình hoàn tất và trả về kết quả cho người dùng.

🔗 Tích Hợp Chính

• httpRequest: Gửi và nhận dữ liệu từ bên ngoài.
• code: Xử lý dữ liệu tùy chỉnh.
• set: Đặt và lưu trữ thông tin vào biến.
• merge: Kết hợp nhiều nguồn dữ liệu khác nhau.
• if: Kiểm tra điều kiện để điều hướng quy trình.
• wait: Tạm dừng quy trình trong một khoảng thời gian.
• webhook: Giao tiếp với các dịch vụ khác qua webhook.
• itemLists: Quản lý danh sách các mục.
• slack: Gửi thông báo đến kênh Slack.
• gmail: Gửi báo cáo qua địa chỉ email.

💼 Giá Trị Doanh Nghiệp

Workflow này giải quyết vấn đề phát hiện các mối đe dọa an ninh mạng nhanh chóng và hiệu quả. Nó cung cấp giá trị bằng cách tự động hóa quy trình thu thập thông tin, giúp giảm thiểu thời gian và công sức cần thiết để kiểm tra và báo cáo về các địa chỉ IP nghi ngờ.

📊 Đánh Giá Kỹ Thuật

• Phức tạp: Workflow có cấu trúc phức tạp với 23 nút và nhiều bước điều kiện.
• Duy trì: Cần có hiểu biết rõ ràng về từng phần để có thể bảo trì và cập nhật khi cần.
• Tối ưu hóa: Có thể cải thiện bằng cách giảm số bước không cần thiết, tối ưu hóa mã nguồn để tăng tốc độ và hiệu quả.

🏷️ Thẻ

• Tự động hóa
• An ninh mạng
• Phân tích dữ liệu
• Thông báo
• Tích hợp API