■概要
セキュリティインシデントの報告や管理を手作業で行い、レポート作成に時間を要していませんか。日々の定型的な報告業務に追われ、本来注力すべき分析や対策に十分な時間を割けないことは、セキュリティ運用における大きな課題です。このワークフローは、Googleフォームで受信したセキュリティイベントの報告内容をAIが自動で要約し、Notionへレポートとして追加します。SOC業務の自動化を実現し、インシデント管理の初動対応を効率化することで、迅速かつ的確なセキュリティ体制の構築を支援します。
■このテンプレートをおすすめする方
- SOC業務におけるインシデント報告や管理の自動化を検討しているセキュリティ担当者の方
- GoogleフォームとNotionを活用し、手作業でのレポート作成や転記作業に課題を感じている方
- セキュリティオペレーションのプロセスを標準化し、属人化を解消したいと考えている管理者の方
■このテンプレートを使うメリット
- フォームへの報告からAIによる要約、Notionへの登録までを自動化するため、レポート作成にかかる作業時間を短縮できます。
- 報告フォーマットや要約の質が均一化されることで、担当者による内容のばらつきを防ぎ、インシデント管理業務の標準化に繋がります。
■フローボットの流れ
- はじめに、マイアプリ連携ページでGoogle Drive、Googleフォーム、NotionをYoomと連携します。
- 次に、トリガーでGoogleフォームを選択し、「フォームに回答が送信されたら」というアクションを設定します。
- オペレーションで、フォームに添付されたスクリーンショットなどのファイルをGoogle Driveからダウンロードします。
- OCR機能で、ダウンロードした画像やPDFファイルからテキスト情報を抽出します。
- AI機能の「テキストを生成する」アクションで、フォームの回答や抽出したテキストを基にレポート内容を要約します。
- 最後に、Notionの「レコードを追加する」アクションを設定し、生成したレポートを指定のデータベースに追加します。
※「トリガー」:フロー起動のきっかけとなるアクション、「オペレーション」:トリガー起動後、フロー内で処理を行うアクション
■このワークフローのカスタムポイント
- Googleフォームのトリガー設定では、連携対象としたい任意のフォームIDを指定してください。
- Notionにレコードを追加するアクションでは、レポートを蓄積したいデータベースのIDを任意で設定してください。
■注意事項
- Googleフォーム、Google Drive、NotionのそれぞれとYoomを連携してください。
- トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
- プランによって最短の起動間隔が異なりますので、ご注意ください。
- OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
- チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能(オペレーション)を使用することができます。
- Googleフォームをトリガーとして使用した際の回答内容を取得する方法は下記を参照ください。
https://intercom.help/yoom/ja/articles/6807133