使用Qualys Slack快捷机器人增强安全运营！

此工作流是Qualys Slack快捷机器人工作流的一个子工作流。当有人在Slack中填写由Qualys Slack快捷机器人生成的模态弹窗时，它会被触发。

部署此工作流时，使用Demo Data节点模拟通过Execute Workflow Trigger输入的数据。该数据流入Global Variables节点，然后由工作流的其余部分引用。

它包括用于获取报告ID、然后启动报告、定期检查报告状态并下载已完成的报告的节点，然后将其发布到Slack以便轻松访问。

对于安全运营中心（SOCs），此工作流通过自动化繁琐任务、确保及时更新和促进高效数据处理提供了显著的好处。

工作原理

获取报告模板：”Fetch Report IDs”节点从Qualys检索可用报告模板的列表。此自动化检索节省时间并确保使用最新的模板，增强报告的准确性和相关性。

将XML转换为JSON：响应被转换为JSON格式以便更容易操作。此步骤简化了数据处理，使SOC分析师更容易处理数据并将其集成到其他工具或流程中。

启动报告：向Qualys发送POST请求，使用指定的参数（如模板ID和报告标题）启动报告生成。自动化此步骤确保一致性并减少人为错误的机会，提高生成报告的可靠性。

循环和检查状态：工作流每分钟循环一次以检查报告生成是否完成。持续监控自动化等待过程，使SOC分析师能够专注于更高优先级的任务，同时确保在报告准备就绪时及时通知他们。

下载报告：一旦报告准备就绪，就从Qualys下载。自动化下载确保始终提供最新数据而无需手动干预，提高效率。

发布到Slack：最终报告发布到指定的Slack频道以便快速访问。与Slack的集成确保团队能够及时访问和审查报告，促进快速行动和决策。

开始使用
确保您的Slack和Qualys集成已正确设置。
自定义工作流以适应您的特定报告需求。
链接到父工作流
链接到漏洞扫描触发器
需要帮助？
加入我们的论坛讨论或在Discord上查看资源！

部署此工作流以简化您的安全报告生成过程，提高响应时间并增强安全运营的效率。