Ir al contenido principal

Axur Feed + n8n: convierta las detecciones de Axur en acciones automatizadas

Actualizado hace más de 2 meses

Aviso Importante: Esta integración envía datos de la Plataforma Axur a una plataforma externa (n8n), la cual puede estar alojada en infraestructura de terceros. Es su responsabilidad:

  • Verificar que el envío de datos a plataformas externas cumpla con las políticas, regulaciones y requisitos de protección de datos de su organización.

  • Asegurarse de que la instancia de n8n y cualquier servicio descendente cumplan con sus estándares de seguridad y cumplimiento.

  • Revisar las prácticas de manejo, almacenamiento y procesamiento de datos de todas las plataformas externas utilizadas en sus flujos de trabajo.

  • Obtener las aprobaciones y autorizaciones necesarias antes de implementar esta integración.​

Axur no es responsable del manejo de datos, la seguridad o las prácticas de cumplimiento de plataformas externas. Utilice esta integración bajo su propio riesgo y asegúrese de que se alinee con sus obligaciones legales y regulatorias.

La Plataforma Axur monitorea y detecta continuamente amenazas para sus activos digitales. Con los Push Feeds, puede enviar automáticamente estas detecciones a n8n, lo que le permite tomar acciones inmediatas ante cada amenaza detectada por Axur.

Al conectar las detecciones de Axur a n8n, puede maximizar el valor de la inteligencia de Axur integrándola con sus herramientas y flujos de trabajo existentes.

El concepto central

La idea fundamental es simple: Cada detección de Axur puede disparar automáticamente acciones en n8n. Una vez que configure un Push Feed para entregar las detecciones de Axur a n8n, podrá construir flujos de trabajo que respondan a las amenazas, enriquezcan los datos, los dirijan a los sistemas correctos y mantengan a sus equipos informados.

Al conectar Axur a n8n, usted desbloquea la capacidad de:

  • Dirigir las detecciones de Axur a sus herramientas y sistemas existentes

  • Enriquecer los datos de amenazas de Axur con contexto adicional de sus sistemas

  • Mantener a sus equipos informados a través de sus canales de comunicación preferidos

Este tutorial le muestra primero cómo conectar Axur Feed a n8n, y luego demuestra un flujo de trabajo concreto que procesa las detecciones de Axur.

Parte 1: Conectando Axur Feed a n8n

Esta sección explica cómo configurar la Plataforma Axur para enviar automáticamente detecciones a n8n. Una vez configurado, cada nueva amenaza detectada por Axur será entregada automáticamente a n8n, permitiéndole construir respuestas automatizadas adaptadas a sus operaciones.

Requisitos previos

  • Una instancia de n8n (en la nube o autoalojada)

  • Una cuenta de la Plataforma Axur con acceso a una API Key

  • Axur Platform Feed configurado (o listo para crear)

Paso 1: Crear el disparador de Webhook de n8n

Primero, cree un endpoint de webhook en n8n que recibirá datos del Axur Feed.

1.1 Añadir nodo disparador de Webhook

Agrega un nodo Webhook Trigger a tu flujo de trabajo en n8n. Este será tu punto de entrada que recibirá las solicitudes POST provenientes de Axur.

Configura:

  • HTTP Method: POST

  • Path: Elige una ruta (por ejemplo: webhook-data)

  • Authentication: Header Auth (recomendado por seguridad)

  • Respond: Immediately

Creando un Webhook Trigger en n8n

1.2 Crear credencial Header Auth

Para proteger tu webhook, crea una credencial Header Auth en n8n:

  • Name: Authorization

  • Value: Elige un token secreto (guarda este valor — lo utilizarás en la configuración del Axur Feed)

  • Allowed Domains: Opcionalmente, restringe el acceso a dominios específicos

Creando credencial Header Auth

Importante: Copia el valor de la credencial que acabas de crear. Necesitarás usar el mismo valor exacto al configurar el Axur Push Feed en el siguiente paso.

Paso 2: Configurar el Axur Push Feed

Ahora configura la Plataforma Axur para enviar datos a tu endpoint de webhook en n8n.

En la Plataforma Axur:

  1. Ve a la configuración de tu Feed.

  2. Crea o edita un Push Feed.

  3. Configura lo siguiente:

    1. Endpoint URL: pega la URL de tu webhook de n8n (del Paso 1.1)

    2. API Key: tu Clave de API de Axur (necesaria para la autenticación)

    3. Secret Key: tu Clave Secreta de Axur (para la firma HMAC)

  4. Custom Headers: esta es la parte crítica — agrega un encabezado personalizado:

    1. Header Name: Authorization

    2. Header Value: usa el mismo valor exacto de la credencial Header Auth que creaste en n8n (del Paso 1.2)

Importante: El valor del encabezado Authorization debe coincidir exactamente con el que configuraste en la credencial Header Auth de n8n. Esto garantiza que la Plataforma Axur pueda autenticarse correctamente con tu webhook de n8n.

Creando Push Feed en Plataforma Axur

Una vez guardado, Axur enviará una conexión de prueba con el payload {} que incluirá todos los encabezados y la firma.


Si la prueba es exitosa, tu disparador (trigger) quedará activo: cada nueva detección del Axur Feed se enviará automáticamente mediante POST a tu webhook de n8n, iniciando así tu flujo de trabajo.

Parte 2: Ejemplo de Flujo de Trabajo — Resumen para Slack con IA

Ahora que ya tienes configurado el mecanismo de disparo (trigger), aquí tienes un ejemplo concreto de lo que puedes construir: resumir automáticamente las detecciones de Axur y publicar mensajes formateados en Slack.

Qué hace este ejemplo

Este flujo de trabajo demuestra cómo:

  • Recibir datos del Axur Feed mediante un webhook (ya configurado en la Parte 1).

  • Procesarlos con un Agente de IA para crear un resumen legible por humanos.

  • Publicar el resultado formateado en Slack.

Recuerda: Este es solo un ejemplo. Puedes reemplazar cualquiera de las etapas por diferentes acciones — por ejemplo, enviar las detecciones de Axur a Jira, correo electrónico, bases de datos o cualquier otra herramienta que te ayude a responder a las amenazas identificadas por Axur.

Visión general del flujo de trabajo en n8n

Requisitos previos para este ejemplo

  • Workspace de Slack con permiso para agregar un Webhook de Entrada.

  • Opcional: Clave de API de OpenAI (o utilizar los créditos gratuitos de n8n, según se muestra en las capturas de pantalla).

Ejemplo Paso 1: Crear un Webhook de Entrada en Slack

Publicarás el resumen en Slack usando una URL de webhook simples.

Pasos (Slack):

  1. Agrega la aplicación Incoming Webhooks en Slack y crea una nueva URL de webhook para el canal de destino.

  2. Copia la URL del Webhook, que tendrá un formato como: (https://hooks.slack.com/services/…).

Creando Webhook de Entrada do Slack

Ejemplo Paso 2: Agregar nodos de procesamiento a tu flujo de trabajo en n8n

Después del Webhook Trigger (ya configurado en la Parte 1), agrega los siguientes nodos para este ejemplo:

2.1 Nodo OpenAI Chat Model

Agrega un nodo OpenAI Chat Model para utilizar capacidades de LLM y generar resúmenes.

Configuración:

  • Credential to connect with: tu credencial de OpenAI (o usar los créditos gratuitos de n8n)

  • Model: gpt-4o-mini (o cualquier modelo de chat compatible)

Seleccionando el nodo OpenAI Chat Model

2.2 Nodo AI Agent

Agrega un nodo AI Agent y conecta el OpenAI Chat Model como su Modelo de Chat. Esto permitirá procesar los datos de entrada del Axur Feed y generar un resumen formateado para Slack.

En el campo de prompt, usa (solo un ejemplo, puedes modificarlo según tus necesidades reales):

Make a summary of tickets in this data ( {{ $json.body.collectionData.toJsonString() }}).
Apply breaklines and use correct Slack message format.
Divide tickets by type and status, showing quantity in each group and show most recent ticket key. Make a summary description of the threats received.
The output must be this json with the response {"text": {{ $json.output }}}. Show ONLY the JSON (WITHOUT markdown).

Importante: Make a summary of tickets in this data ( {{ $json.body.collectionData.toJsonString() }} ) es lo que pasa los datos reales del feed al modelo, para que este utilice esa información y genere la salida.

Configuración del AI Agent con OpenAI Chat Model

2.3 Enviar al nodo Slack Webhook

Agrega un nodo HTTP Request (o utiliza el nodo Slack Webhook) después del AI Agent para enviar el mensaje formateado a Slack.

Configuración:

  • Method: POST

  • URL: la URL de tu webhook de Slack (del Ejemplo Paso 1)

  • Send Body: habilitado

  • Body Content Type: JSON

  • Specify Body: usando JSON

  • JSON: {{ $json.output }}

    Esto envía el objeto {"text":"…"} generado por el AI Agent.

Configuración para enviar al Webhook de Slack

Ejemplo Paso 3: Probar el flujo completo

  1. Asegúrate de que tu flujo de trabajo esté activo en n8n.

  2. Cuando llegue una nueva detección a tu Axur Feed, automáticamente:

    • Se enviará un POST a tu webhook de n8n (trigger configurado en la Parte 1).

    • Pasará a través del AI Agent para generar el resumen.

    • Publicará el mensaje formateado en Slack.

También puedes probar manualmente enviando un payload de ejemplo a tu webhook para verificar que todo funcione correctamente.

curl -X POST \
 -H 'Content-Type: application/json' \
 -H 'Authorization: YOUR_CREDENTIAL_VALUE' \
 'https://YOUR-N8N-URL/webhook/webhook-data' \
 -d '{
 "feedData": {
 },
 "collectionData": {
 "tickets": [
 {
 "ticket": {
 "reference": "https://www.facebook.com/profile.php?id=someprofile",
 "ticketKey": "abcdef",
 "customerKey": "TEST",
 "creation.collector": "facebook",
 "last-update.date": "2025-09-08T17:41:57Z",
 "creation.collection": "11403731",
 "creation.originator": "collector",
 "creation.date": "2023-08-18T13:25:46Z"
 },
 "detection": {
 "creation.user": "1",
 "resolution.reason": "",
 "open.date": "2025-09-08T17:41:57Z",
 "assets": [
 "TESTA"
 ],
 "type": "fake-social-media-profile",
 "resolution": "",
 "status": "open"
 },
 "texts": [],
 "attachments": []
 },
 {
 "ticket": {
 "reference": "https://www.facebook.com/profile.php?id=otherprofile",
 "ticketKey": "hijlkm",
 "customerKey": "TEST",
 "creation.collector": "facebook",
 "last-update.date": "2025-09-08T17:41:57Z",
 "creation.collection": "11403731",
 "creation.originator": "collector",
 "creation.date": "2023-08-18T13:25:46Z"
 },
 "detection": {
 "creation.user": "1",
 "resolution.reason": "",
 "open.date": "2025-09-08T17:41:57Z",
 "assets": [
 "TESTB"
 ],
 "type": "fake-social-media-profile",
 "resolution": "",
 "status": "open"
 },
 "texts": [],
 "attachments": []
 }
 ],
 "pageable": {
 "pageNumber": 1,
 "pageSize": 50,
 "total": 2
 }
 }
}
'

3. Ejecuta el flujo de trabajo y confirma si el mensaje formateado aparece en tu canal de Slack.

Resultado: mensaje formateado en Slack

Por qué esto importa (y cómo ir más allá)

La Plataforma Axur monitorea y detecta continuamente amenazas a tus activos digitales. Al conectar estas detecciones con n8n, puedes actuar automáticamente, sin intervención manual.

Lo que construyas depende de:

  • Tus necesidades de seguridad: ¿Cómo quieres responder a las amenazas detectadas por Axur?

  • Tus herramientas existentes: ¿Qué sistemas ya están en funcionamiento y necesitan recibir las detecciones de Axur?

  • Tus requisitos operativos: ¿Qué procesos deben activarse cuando Axur identifica una amenaza?

Posibles respuestas automatizadas a cada detección de Axur:

  • Enviar y notificar: Envía amenazas críticas a Slack, Teams, correo electrónico, SMS, PagerDuty, o cualquier servicio de notificación que use tu equipo.

  • Abrir y actualizar tickets: Crea automáticamente tickets en Jira, Zendesk, ClickUp, Linear, o tu sistema de tickets cuando Axur detecte tipos específicos de amenaza.

  • Enriquecer datos: Combina la inteligencia de amenazas de Axur con contexto adicional de tus sistemas internos.

  • Persistir información: Almacena las detecciones de Axur en bases de datos, data lakes, warehouses o hojas de cálculo para análisis y reportes.

  • Automatizar decisiones: Usa herramientas inteligentes para priorizar y enrutar las detecciones según gravedad, tipo o impacto en el negocio.

  • Orquestar respuestas complejas: Construye procesos de múltiples pasos que investigan, enriquecen y responden automáticamente a las amenazas detectadas por Axur.

Axur proporciona la inteligencia de amenazas, y n8n te permite actuar automáticamente sobre esa inteligencia, adaptando las acciones a tus necesidades operativas y de seguridad.

Apéndice: Consejos y mejores prácticas

  • Seguridad: Siempre protege tu webhook con autenticación (Header Auth o similar). Configurar el encabezado Authorization asegura que solo Axur pueda activar tu flujo de trabajo.

  • Tratamiento de datos: El prompt de la IA puede referirse a campos específicos que entrega tu Axur Feed (por ejemplo: severidad, tipo, timestamps). Proporciona una breve descripción del esquema en el prompt para mejorar la calidad del resumen.

  • Validación de salida: Si necesitas un esquema de salida estricto, habilita la salida estructurada en el AI Agent o agrega un paso de validación de esquema JSON.

  • Manejo de errores: Añade nodos de manejo de errores en tu flujo de trabajo para capturar y tratar fallas de manera elegante.

  • Pruebas: Usa la función “Listen for test event” de n8n para probar tu webhook antes de conectarlo a feeds de producción.

Recapitulación

Lección principal: La Plataforma Axur detecta continuamente amenazas a tus activos digitales. Al conectar los Axur Feeds con n8n, puedes responder automáticamente a cada amenaza que Axur identifica — ya sea notificando a los equipos, creando tickets, enriqueciendo datos o activando flujos de trabajo de respuesta complejos.

El ejemplo de resumen para Slack demuestra una manera de procesar las detecciones de Axur en n8n, pero el verdadero valor proviene de construir respuestas automatizadas que se alineen con la forma en que tu organización maneja las amenazas de seguridad.

Si tienes cualquier duda, puedes contactarnos en [email protected] 😊

Artículos relacionados
Feed
Integración de Elastic Security
Axur Feed + MISP: Importar IOCs a la Plataforma de Inteligencia de Amenazas MISP
Menciones en filtraciones de datos
¿Ha quedado contestada tu pregunta?