Passar para o conteúdo principal

Axur Feed + n8n: transforme as detecções da Axur em ações automatizadas

Atualizado há mais de 2 meses

Aviso Importante: Esta integração envia dados da Plataforma Axur para uma plataforma externa (n8n), que pode ser hospedada em infraestrutura de terceiros. É sua responsabilidade :

  • Verificar se o envio de dados para plataformas externas está em conformidade com as políticas, regulamentos e requisitos de proteção de dados da sua organização

  • Garantir que a instância do n8n e quaisquer serviços subsequentes atendam aos seus padrões de segurança e conformidade

  • Revisar as práticas de tratamento, armazenamento e processamento de dados de todas as plataformas externas usadas em seus fluxos de trabalho

  • Obter as aprovações e autorizações necessárias antes de implementar esta integração

A Axur não se responsabiliza pelas práticas de tratamento de dados, segurança ou conformidade de plataformas externas. Utilize esta integração por sua conta e risco e garanta que ela esteja alinhada com suas obrigações legais e regulatórias.

A Plataforma Axur monitora e detecta continuamente ameaças aos seus ativos digitais. Com os Push Feeds, você pode enviar automaticamente essas detecções para o n8n, permitindo que você tome ações imediatas sobre cada ameaça detectada pela Axur.

Ao conectar as detecções da Axur ao n8n, você pode maximizar o valor da inteligência da Axur, integrando-a às suas ferramentas e fluxos de trabalho existentes.

O Conceito Central

A ideia fundamental é simples: Cada detecção da Axur pode acionar automaticamente ações no n8n. Uma vez que você configura um Push Feed para entregar as detecções da Axur ao n8n, você pode construir fluxos de trabalho que respondem a ameaças, enriquecem os dados, os encaminham para os sistemas corretos e mantêm suas equipes informadas.

Ao conectar a Axur ao n8n, você desbloqueia a capacidade de:

  • Encaminhar detecções da Axur para suas ferramentas e sistemas existentes

  • Enriquecer os dados de ameaça da Axur com contexto adicional de seus sistemas

  • Manter suas equipes informadas através de seus canais de comunicação preferidos.

Este tutorial primeiro mostra como conectar o Axur Feed ao n8n e, em seguida, demonstra um fluxo de trabalho concreto que processa as detecções da Axur.

Parte 1: Conectando Axur Feed ao n8n

Esta seção explica como configurar a Plataforma Axur para enviar automaticamente detecções ao n8n. Uma vez configurado, cada nova ameaça detectada pela Axur será entregue automaticamente ao n8n, permitindo que você construa respostas automatizadas adaptadas às suas operações.

Pré-requisitos

  • Uma instância n8n (em nuvem ou auto-hospedada)

  • Conta da Plataforma Axur com acesso por Chave de API

  • Axur Platform Feed configurado (ou pronto para ser criado)

Passo 1: Criar o Webhook Trigger do n8n

Primeiro, crie um endpoint de webhook no n8n que receberá dados do Axur Feed.

1.1 Adicionar o nó Webhook Trigger

Adicione um nó Webhook Trigger ao seu fluxo de trabalho do n8n. Este será seu ponto de entrada que receberá requisições POST da Axur.

Configure:

  • HTTP Method: POST

  • Path: Escolha um caminho (ex: webhook-data)

  • Authentication: Header Auth (recomendado para segurança)

  • Respond: Immediately

Criando Webhook Trigger no n8n

1.2 Criar credencial Header Auth

Para proteger seu webhook, crie uma credencial Header Auth no n8n:

  • Name: Authorization

  • Value: Escolha um token secreto (salve este valor — você o usará na configuração do Axur Feed)

  • Allowed Domains: Opcionalmente, restrinja a domínios específicos

Criando credencial Header Auth

Importante: Copie o valor da credencial que você acabou de criar. Você precisará usar o mesmo valor exato ao configurar o Axur Push Feed na próxima etapa.

Passo 2: Configurar o Axur Push Feed

Agora configure a Plataforma Axur para enviar dados ao seu endpoint de webhook do n8n.

Na Plataforma Axur:

  1. Vá para a configuração do seu Feed

  2. Crie ou edite um Push Feed

  3. Configure o seguinte:

    1. Endpoint URL: Cole a URL do seu webhook n8n (do Passo 1.1)

    2. API Key: Sua Chave de API da Axur (necessária para autenticação)

    3. Secret Key: Sua Chave Secreta da Axur (para assinatura HMAC)

  4. Custom Headers: Esta é a parte crítica — adicione um cabeçalho personalizado:

    1. Header Name: Authorization

    2. Header Value: Use o mesmo valor exato da credencial Header Auth que você criou no n8n (Passo 1.2)

Importante: O valor do cabeçalho Authorization deve corresponder exatamente ao que você configurou na credencial Header Auth do n8n. Isso garante que a Plataforma Axur possa se autenticar com seu webhook n8n.

Criando Push Feed na Plataforma Axur

Uma vez salvo, a Axur enviará uma conexão de teste com o payload {} incluindo todos os cabeçalhos e assinatura. Se bem-sucedido, seu gatilho estará agora ativo: cada nova detecção do Axur Feed será automaticamente POSTada para o seu webhook n8n e iniciará seu fluxo de trabalho.

Parte 2: Exemplo de Fluxo de Trabalho — Resumo para Slack com IA

Agora que você tem o mecanismo de gatilho configurado, aqui está um exemplo concreto do que você pode construir: resumir automaticamente as detecções da Axur e postar mensagens formatadas no Slack.

O que este exemplo faz

Este fluxo de trabalho demonstra como:

  • Receber dados do Axur Feed via webhook (já configurado na Parte 1)

  • Processá-lo com um AI Agent para criar um resumo legível por humanos

  • Publicar o resultado formatado no Slack

Lembre-se: Este é apenas um exemplo. Você pode substituir qualquer etapa por diferentes ações — encaminhar detecções da Axur para Jira, e-mail, bancos de dados ou qualquer outra ferramenta que ajude você a responder às ameaças que a Axur identifica.

Visão geral do fluxo de trabalho do n8n

Pré-requisitos para este exemplo

  • Workspace do Slack com permissão para adicionar um Webhook de Entrada

  • Opcional: Chave de API do OpenAI (ou use os créditos gratuitos do n8n, conforme mostrado nas capturas de tela)

Exemplo Passo 1: Criar um Webhook de Entrada do Slack

Você publicará o resumo no Slack usando uma URL de webhook simples.

Passos (Slack):

1. Adicione o aplicativo Incoming Webhooks no Slack e crie uma nova URL de webhook para o seu canal de destino.

2. Copie a URL do Webhook (https://hooks.slack.com/services/…).

Criando Webhook de Entrada do Slack

Exemplo Passo 2: Adicionar nós de processamento ao seu fluxo de trabalho do n8n

Após o Webhook Trigger (já configurado na Parte 1), adicione os seguintes nós para este exemplo:

2.1 Nó OpenAI Chat Model

Adicione um nó OpenAI Chat Model que fornece a capacidade de LLM para sumarização.

Configure: - Credential to connect with: sua credencial OpenAI (ou créditos gratuitos do n8n) - Model: gpt-4o-mini (ou qualquer modelo de chat suportado)

Selecionando OpenAI Chat Model

2.2 Nó AI Agent

Adicione um nó AI Agent e conecte o OpenAI Chat Model como seu Modelo de Chat. Isso processará os dados de entrada do Axur Feed e gerará um resumo formatado para Slack.

No campo de prompt, use (apenas um exemplo, você pode alterar para suas necessidades reais):

Make a summary of tickets in this data ( {{ $json.body.collectionData.toJsonString() }}).
Apply breaklines and use correct Slack message format.
Divide tickets by type and status, showing quantity in each group and show most recent ticket key. Make a summary description of the threats received.
The output must be this json with the response {"text": {{ $json.output }}}. Show ONLY the JSON (WITHOUT markdown).

Importante: Make a summary of tickets in this data ( {{ $json.body.collectionData.toJsonString() }}). é o que passa os dados reais do feed para o modelo, para que ele use essas informações para gerar a saída.

Configuração do AI Agent com OpenAI Chat Model

2.3 Enviar para o nó Slack Webhook

Adicione um nó HTTP Request (ou use o nó Slack Webhook) após o AI Agent para enviar a mensagem formatada para o Slack.

Configure:

  • Method: POST

  • URL: a URL do seu webhook Slack (do Exemplo Passo 1)

  • Send Body: habilitado

  • Body Content Type: JSON

  • Specify Body: Usando JSON

  • JSON: {{ $json.output }} (isso encaminha o objeto {"text":"…"} gerado pelo AI Agent)

Configuração de envio para o Webhook do Slack

Exemplo Passo 3: Testar o fluxo completo

  1. Garanta que seu fluxo de trabalho esteja ativo no n8n

  2. Quando uma nova detecção chegar ao seu Axur Feed, ela automaticamente:

    1. POST para o seu webhook n8n (gatilho configurado na Parte 1)

    2. Fluírá através do AI Agent para sumarização

    3. Publicará a mensagem formatada no Slack

Você também pode testar manualmente enviando um payload de exemplo para seu webhook:

curl -X POST \
 -H 'Content-Type: application/json' \
 -H 'Authorization: YOUR_CREDENTIAL_VALUE' \
 'https://YOUR-N8N-URL/webhook/webhook-data' \
 -d '{
 "feedData": {
 },
 "collectionData": {
 "tickets": [
 {
 "ticket": {
 "reference": "https://www.facebook.com/profile.php?id=someprofile",
 "ticketKey": "abcdef",
 "customerKey": "TEST",
 "creation.collector": "facebook",
 "last-update.date": "2025-09-08T17:41:57Z",
 "creation.collection": "11403731",
 "creation.originator": "collector",
 "creation.date": "2023-08-18T13:25:46Z"
 },
 "detection": {
 "creation.user": "1",
 "resolution.reason": "",
 "open.date": "2025-09-08T17:41:57Z",
 "assets": [
 "TESTA"
 ],
 "type": "fake-social-media-profile",
 "resolution": "",
 "status": "open"
 },
 "texts": [],
 "attachments": []
 },
 {
 "ticket": {
 "reference": "https://www.facebook.com/profile.php?id=otherprofile",
 "ticketKey": "hijlkm",
 "customerKey": "TEST",
 "creation.collector": "facebook",
 "last-update.date": "2025-09-08T17:41:57Z",
 "creation.collection": "11403731",
 "creation.originator": "collector",
 "creation.date": "2023-08-18T13:25:46Z"
 },
 "detection": {
 "creation.user": "1",
 "resolution.reason": "",
 "open.date": "2025-09-08T17:41:57Z",
 "assets": [
 "TESTB"
 ],
 "type": "fake-social-media-profile",
 "resolution": "",
 "status": "open"
 },
 "texts": [],
 "attachments": []
 }
 ],
 "pageable": {
 "pageNumber": 1,
 "pageSize": 50,
 "total": 2
 }
 }
}
'

3. Execute o fluxo de trabalho e confirme se a mensagem formatada aparece no seu canal do Slack.

Resultado: mensagem formatada no Slack

Por que isso importa (e como ir além)

A Plataforma Axur monitora e detecta continuamente ameaças aos seus ativos digitais. Ao conectar essas detecções ao n8n, você pode agir sem intervenção manual.

O que você constrói depende inteiramente de:

  • Suas necessidades de segurança: Como você deseja responder às ameaças que a Axur detecta?

  • Suas ferramentas existentes: Quais sistemas já estão em vigor e precisam receber as detecções da Axur?

  • Seus requisitos operacionais: Quais processos precisam ser acionados quando a Axur identifica uma ameaça?

A partir de cada detecção da Axur, você pode construir respostas automatizadas como:

  • Encaminhar e notificar: Envie ameaças críticas para Slack, Teams, E-mail, SMS, PagerDuty, ou qualquer serviço de notificação que sua equipe use

  • Abrir e atualizar tickets: Crie automaticamente tickets em Jira, Zendesk, ClickUp, Linear, ou seu sistema de tickets quando a Axur detectar tipos específicos de ameaça

  • Enriquecer dados: Combine a inteligência de ameaças da Axur com contexto adicional de seus sistemas internos

  • Persistir informações: Armazene detecções da Axur em bancos de dados, data lakes, warehouses ou planilhas para análise e relatórios

  • Automatizar decisões: Use ferramentas inteligentes para priorizar e encaminhar detecções da Axur com base na gravidade, tipo ou impacto nos negócios

  • Orquestrar respostas complexas: Construa processos de várias etapas que investigam, enriquecem e respondem automaticamente às ameaças detectadas pela Axur

A Axur é a fonte de inteligência — o n8n ajuda você a agir com base nessa inteligência, de acordo com suas necessidades operacionais.

Apêndice: Dicas e melhores práticas

  • Segurança: Sempre proteja seu webhook com autenticação (Header Auth ou similar). A configuração do cabeçalho Authorization garante que apenas a Axur possa acionar seu fluxo de trabalho.

  • Tratamento de dados: O prompt da IA pode referenciar campos específicos que seu Axur Feed entrega (ex: severidade, tipo, timestamps). Forneça uma breve descrição do esquema no prompt para melhorar a qualidade.

  • Validação de saída: Se você precisar de um esquema de saída estrito, habilite a saída estruturada no AI Agent ou adicione uma etapa de validação de esquema JSON.

  • Tratamento de erros: Adicione nós de tratamento de erros em seu fluxo de trabalho para capturar e lidar com falhas de forma graciosa.

  • Teste: Use o recurso “Listen for test event” do n8n para testar seu webhook antes de conectá-lo a feeds de produção.

Recapitulando

A principal lição: A Plataforma Axur detecta continuamente ameaças aos seus ativos digitais. Ao conectar os Axur Feeds ao n8n, você pode responder automaticamente a cada ameaça que a Axur identifica — seja notificando equipes, criando tickets, enriquecendo dados ou acionando fluxos de trabalho de resposta complexos. O exemplo de resumo para Slack demonstra uma forma de processar as detecções da Axur no n8n, mas o valor real vem da construção de respostas automatizadas que se alinham com a forma como sua organização lida com ameaças de segurança.

Se ficar com qualquer dúvida, é só chamar a gente no [email protected] 😊

Artigos relacionados
Feeds
Integração do Rapid7 SIEM (InsightIDR)
Axur Feed + MISP: Importe IOCs para a Plataforma de Threat Intelligence MISP
Respondeu à sua pergunta?