自动从NVD提取CVE漏洞数据并创建ServiceNow安全事件

## 工作流节点组成

该工作流包含以下核心节点：

– **Schedule Trigger** – 定时触发器，每天上午7点自动运行
– **Jina Fetch** – 通过HTTP请求从NVD（国家漏洞数据库）API获取最新的CVE数据
– **Information Extractor** – 使用OpenAI语言模型处理和提取CVE数据中的关键信息
– **Split Out** – 将每个CVE条目分开进行单独处理
– **Create an incident** – 在ServiceNow中创建安全事件，包含提取的CVE详细信息

## 工作流程详解

1. **定时触发**：工作流每天上午7点自动启动，确保及时获取最新的漏洞信息

2. **数据获取**：通过Jina Fetch节点访问NVD API，获取包含10个最新CVE条目的数据

3. **智能提取**：Information Extractor节点使用OpenAI模型分析CVE数据，提取以下关键字段：
– CVE ID
– 发布日期范围
– CVSS v2严重等级
– 漏洞描述
– CPE匹配字符串

4. **数据拆分**：Split Out节点将批量CVE数据拆分为单个条目，便于逐个处理

5. **事件创建**：为每个CVE在ServiceNow中创建安全事件，包含完整的漏洞信息

## 技术特点

– **自动化监控**：无需人工干预，自动跟踪新出现的漏洞
– **智能处理**：利用AI技术准确提取复杂的安全数据
– **实时响应**：及时发现并记录安全威胁
– **标准化输出**：生成符合ServiceNow格式的安全事件

## 应用场景

该工作流特别适合安全运维团队，能够：
– 自动化漏洞监控和跟踪
– 提高安全事件响应速度
– 减少人工监控的工作量
– 确保及时修复关键安全漏洞