■概要

EDRから出力されるアラートやレポートの確認作業に、多くの時間を費やしていませんか。特にPDFや画像形式のデータは、内容の確認や転記に手間がかかり、対応の遅れや見落としの原因にもなり得ます。このワークフローは、Googleフォームで受信したEDR関連ファイルをOCRで読み取り、AIで異常を分析してNotionへ自動で集約します。EDRの運用にAIを活用することで、インシデントへの迅速な対応を実現します。

■このテンプレートをおすすめする方

• EDRのアラート通知を手作業で確認し、情報システム部門や関連部署へ展開している方
• AIを活用したEDR運用で、セキュリティインシデントの検知精度と対応速度を向上させたい方
• GoogleフォームとNotionを情報集約に用いており、手入力による転記作業をなくしたい方

■このテンプレートを使うメリット

• フォームで受信したEDR関連ファイルをAIが分析しNotionへ自動記録するため、一連の確認・転記作業にかかる時間を短縮できます。
• 手作業による転記ミスや、重要なアラートの見落としといったヒューマンエラーのリスクを軽減し、対応品質の向上に繋がります。

■フローボットの流れ

1. はじめに、Google Drive、Googleフォーム、NotionをYoomと連携します
2. 次に、トリガーでGoogleフォームを選択し、「フォームに回答が送信されたら」というアクションを設定します
3. 次に、オペレーションでGoogle Driveの「ファイルをダウンロードする」アクションを設定し、フォームに添付されたファイルを取得します
4. 次に、OCR機能の「任意の画像やPDFを読み取る」アクションで、ダウンロードしたファイルからテキスト情報を抽出します
5. 次に、AI機能の「テキストを生成する」アクションで、抽出したテキストを基に異常の有無などを分析します
6. 最後に、オペレーションでNotionの「レコードを追加する」アクションを設定し、AIの分析結果などをデータベースに追加します

※「トリガー」：フロー起動のきっかけとなるアクション、「オペレーション」：トリガー起動後、フロー内で処理を行うアクション

■このワークフローのカスタムポイント

• Googleフォームのトリガーでは、このフローボットを起動させたい対象のフォームIDを任意で設定してください。
• OCR機能のアクションでは、画像やPDFから読み取りたい情報の抽出項目を任意で設定してください。
• テキストを生成するAI機能のアクションでは、分析させたい内容に応じてプロンプトを任意で編集してください。
• Notionのアクションでは、データを追加したいデータベースのIDを任意で設定してください。

■注意事項

• ‍‍Googleフォーム、Google Drive、NotionのそれぞれとYoomを連携してください。
• トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
• プランによって最短の起動間隔が異なりますので、ご注意ください。
• OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
• チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能（オペレーション）を使用することができます。
• Googleフォームをトリガーとして使用した際の回答内容を取得する方法は下記を参照ください。
  https://intercom.help/yoom/ja/articles/6807133