■概要
SOC業務では日々大量のセキュリティイベントに対応する必要があり、通知の確認やレポート作成に多くの時間を費やしているのではないでしょうか。手作業での情報集約は、対応の遅れやヒューマンエラーの原因にもなり得ます。このワークフローを活用すれば、Gmailで受信したセキュリティイベントのファイルをAIが要約し、Airtableへ自動でレポートを登録するため、こうしたSOC業務の自動化を実現し、迅速かつ正確なインシデント管理を支援します。
■このテンプレートをおすすめする方
- SOC業務に携わり、アラート通知の確認や報告書作成の自動化を検討している方
- セキュリティインシデントの管理にAirtableを活用しており、情報集約を効率化したい方
- 煩雑な定型業務を減らし、より戦略的なセキュリティ対策に注力したい管理者の方
■このテンプレートを使うメリット
- Gmailでのメール受信を起点にレポート登録までが自動処理されるため、これまで手作業に費やしていた時間を短縮できます。
- 手作業による情報の転記ミスや報告漏れのリスクを軽減し、インシデント情報の正確性を高めることで、対応の品質向上に繋がります。
■フローボットの流れ
- はじめに、AirtableとGmailをYoomと連携します。
- 次に、トリガーでGmailを選択し、「特定のラベルのメールを受信したら」というアクションを設定し、フローを起動させるための任意のラベルを指定します。
- 次に、オペレーションでOCR機能を選択し、「任意の画像やPDFを読み取る」アクションを設定して、受信メールに添付されたファイルをテキストデータ化します。
- 次に、オペレーションでAI機能を選択し、「テキストを生成する」アクションを設定して、OCRで抽出したテキストを要約します。
- 最後に、オペレーションでAirtableの「レコードを作成」アクションを設定し、AIが生成した要約レポートを指定のデータベースに登録します。
※「トリガー」:フロー起動のきっかけとなるアクション、「オペレーション」:トリガー起動後、フロー内で処理を行うアクション
■このワークフローのカスタムポイント
- Gmailのトリガー設定では、フローの起動条件としたいラベルを任意で設定してください。
- Airtableでレコードを作成するアクションでは、レポートを登録したいデータベースのベースIDやテーブルID、各フィールド情報を任意で設定してください。
■注意事項
- Airtable、GmailのそれぞれとYoomを連携してください。
- OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
- チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能(オペレーション)を使用することができます。
- トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
- プランによって最短の起動間隔が異なりますので、ご注意ください。