INTÉGRATION SPLUNK n8n : AUTOMATISER SPLUNK AVEC N8N

Cette action vous permet de modifier les propriétés d'un utilisateur existant dans Splunk. Particulièrement utile pour maintenir vos comptes à jour automatiquement — changement de rôles, mise à jour d'informations, ou désactivation progressive.

Paramètres de configuration : Credential to connect with (requis), Resource "User" (requis), Operation "Update" (requis), User à modifier (requis), Update Fields pour spécifier les champs à modifier (optionnel).

Cas d'usage typiques : Synchroniser les rôles Splunk avec les changements de poste dans votre SIRH, mettre à jour automatiquement les informations de contact, modifier les permissions en masse lors de réorganisations.

Cette action récupère plusieurs utilisateurs Splunk en une seule requête. Idéale pour des audits de comptes, des exports ou pour alimenter des workflows de vérification.

Paramètres de configuration : Credential to connect with (requis), Resource "User" (requis), Operation "Get Many" (requis), Return All pour récupérer tous les utilisateurs (optionnel), Limit pour définir le nombre maximum (optionnel, défaut 50).

Cas d'usage typiques : Audit quotidien des comptes utilisateurs, génération de rapports de conformité, alimentation d'un tableau de bord de gestion des accès.

Récupère les informations détaillées d'un utilisateur Splunk spécifique. Utile pour vérifier l'existence d'un compte avant une action, ou pour récupérer ses propriétés actuelles.

Paramètres de configuration : Credential to connect with (requis), Resource "User" (requis), Operation "Get" (requis), User à récupérer via liste ou expression dynamique (requis).

Cas d'usage typiques : Vérifier si un utilisateur existe avant de le créer, récupérer les rôles actuels pour les comparer avec une source externe, alimenter un workflow de validation des accès.

Supprime un compte utilisateur de votre instance Splunk. Action irréversible à utiliser avec précaution, idéalement dans un workflow avec validation préalable.

Paramètres de configuration : Credential to connect with (requis), Resource "User" (requis), Operation "Delete" (requis), User à supprimer via liste, saisie directe ou expression (requis).

Cas d'usage typiques : Désactivation automatique des comptes lors du départ d'un collaborateur, nettoyage des comptes de test après une formation, suppression programmée des comptes temporaires.

Crée un nouveau compte utilisateur dans Splunk avec les rôles et le mot de passe spécifiés. Parfait pour automatiser l'onboarding de nouveaux collaborateurs.

Paramètres de configuration : Credential to connect with (requis), Resource "User" (requis), Operation "Create" (requis), Name du compte (requis), Roles à attribuer (requis), Password initial (requis), Additional Fields pour propriétés avancées (optionnel).

Cas d'usage typiques : Création automatique de comptes lors de l'arrivée d'un collaborateur, provisionnement de comptes pour projets temporaires, synchronisation avec votre IAM.

Récupère les résultats d'une recherche Splunk existante. C'est l'action à utiliser après avoir lancé une recherche pour obtenir les données générées.

Paramètres de configuration : Credential to connect with (requis), Resource "Search" (requis), Operation "Get Result" (requis), Search Job identifiant le job source (requis), Return All pour tous les résultats (optionnel), Limit pour nombre maximum (optionnel, défaut 50), Filters pour affiner (optionnel), Options avancées (optionnel).

Cas d'usage typiques : Export automatique vers un data warehouse, alimentation de tableaux de bord externes, analyse de logs pour détection d'anomalies.

Récupère plusieurs recherches Splunk existantes. Utile pour auditer les recherches configurées ou pour des workflows de maintenance.

Paramètres de configuration : Credential to connect with (requis), Resource "Search" (requis), Operation "Get Many" (requis), Return All pour toutes les recherches (optionnel), Limit pour nombre maximum (optionnel, défaut 50), Sort pour critères de tri (optionnel).

Cas d'usage typiques : Inventaire des recherches actives, identification des recherches obsolètes à nettoyer, audit de conformité des requêtes.

Récupère les détails d'un job de recherche spécifique. Permet de vérifier le statut d'une recherche en cours ou de récupérer ses métadonnées.

Paramètres de configuration : Credential to connect with (requis), Resource "Search" (requis), Operation "Get" (requis), Search Job à récupérer via liste (requis).

Cas d'usage typiques : Vérifier si une recherche est terminée avant récupération des résultats, monitorer les temps d'exécution, débugger des workflows automatisés.

Supprime un job de recherche Splunk. Utile pour nettoyer les recherches terminées et libérer des ressources.

Paramètres de configuration : Credential to connect with (requis), Resource "Search" (requis), Operation "Delete" (requis), Search Job à supprimer via liste ou ID (requis).

Cas d'usage typiques : Nettoyage automatique des recherches terminées depuis X jours, suppression des recherches échouées, gestion des ressources dans un environnement contraint.

Lance une nouvelle recherche Splunk en utilisant une requête SPL (Search Processing Language). C'est le point de départ pour toute automatisation basée sur les données Splunk.

Paramètres de configuration : Credential to connect with (requis), Resource "Search" (requis), Operation "Create" (requis), Query en SPL (requis, ex: "search index=_internal | stats count by source"), Additional Fields pour options avancées (optionnel).

Cas d'usage typiques : Lancer des recherches de sécurité à intervalles réguliers, générer des rapports de performance automatiquement, détecter des patterns dans vos logs.

💡 TIPS : Combinez Create Search avec Get Result dans un workflow séquentiel. Ajoutez un nœud Wait entre les deux pour laisser le temps à Splunk de traiter la recherche, surtout pour les requêtes complexes.

Récupère plusieurs rapports Splunk. Parfait pour inventorier vos rapports ou pour des workflows de distribution automatique.

Paramètres de configuration : Credential to connect with (requis), Resource "Report" (requis), Operation "Get Many" (requis), Return All pour tous les rapports (optionnel), Limit pour nombre maximum (optionnel, défaut 50), Options pour filtres et tri (optionnel).

Cas d'usage typiques : Inventaire des rapports pour documentation, vérification de conformité, alimentation d'un portail de reporting interne.

Récupère les détails d'un rapport Splunk spécifique. Utile pour vérifier la configuration d'un rapport ou pour récupérer ses métadonnées.

Paramètres de configuration : Credential to connect with (requis), Resource "Report" (requis), Operation "Get" (requis), Report à récupérer via liste ou expression (requis).

Cas d'usage typiques : Vérifier l'existence d'un rapport avant référence, récupérer la configuration pour duplication, auditer les paramètres existants.

Supprime un rapport Splunk. Action irréversible à utiliser pour le nettoyage de rapports obsolètes.

Paramètres de configuration : Credential to connect with (requis), Resource "Report" (requis), Operation "Delete" (requis), Report à supprimer via liste ou ID (requis).

Cas d'usage typiques : Nettoyage des rapports de test après migration, suppression programmée de rapports temporaires, maintenance de l'environnement.

Crée un nouveau rapport Splunk à partir d'un job de recherche existant. Parfait pour transformer une recherche ad-hoc en rapport réutilisable.

Paramètres de configuration : Credential to connect with (requis), Resource "Report" (requis), Operation "Create From Search" (requis), Search Job source via liste ou expression (requis), Name du rapport (requis).

Cas d'usage typiques : Transformer automatiquement des recherches réussies en rapports permanents, créer des rapports à partir de templates, générer des rapports personnalisés.

Récupère les métriques associées aux alertes Splunk. Utile pour monitorer la santé de votre système d'alerting avec des outils comme Grafana.

Paramètres de configuration : Credential to connect with (requis), Resource "Alert" (requis), Operation "Get Metrics" (requis).

Cas d'usage typiques : Dashboard de monitoring des alertes, détection des alertes se déclenchant trop fréquemment, rapports de performance du système d'alerting.

Récupère la liste des alertes qui se sont déclenchées récemment dans Splunk. C'est l'action clé pour réagir automatiquement aux événements de sécurité.

Paramètres de configuration : Credential to connect with (requis), Resource "Alert" (requis), Operation "Get Fired Alerts" (requis).

Cas d'usage typiques : Créer automatiquement un ticket Jira pour chaque alerte, envoyer une notification Slack ou Discord à l'équipe sécurité, alimenter un dashboard temps réel des incidents.