Este workflow automatiza el análisis de URLs sospechosas de phishing utilizando VirusTotal y URLScan.io. Inicia al ejecutar el workflow manualmente o por un trigger programado que revisa los correos de Outlook. Extrae las URLs de los correos no leídos, las procesa en batches para analizarlas con VirusTotal y URLScan.io. Los resultados de ambos servicios se combinan y se envían a un canal de Slack. Si hay algún error en el proceso, se espera un minuto antes de reintentar. El workflow incluye manejo de errores y filtrado de resultados vacíos. Se marcan como leídos los correos procesados en Outlook. El análisis se centra en la detección de indicadores de compromiso (IOC) a través de un nodo de código personalizado (no especificado).
- meets@ribera.io
- Lun - Vie: 9.00 am - 6.00 pm