■概要
EDRから出力される膨大なレポートやログの確認は、セキュリティ維持に不可欠ですが、手作業での対応は多大な時間を要し、見落としのリスクも伴います。このワークフローを活用すれば、DropboxにアップロードされたEDRのレポートファイルをOCRで読み取り、その内容をAIが分析して異常を自動で検出するため、一連のプロセスを効率化できます。EDRとAIを連携させた高度な脅威検知を実現し、担当者の負担を軽減します。
■このテンプレートをおすすめする方
- EDRの運用において、AIを活用した脅威検知プロセスの自動化を検討している方
- 手作業でのログ分析に時間を取られ、インシデント対応の迅速化に課題を感じる方
- DropboxとGoogle スプレッドシートを利用した情報管理を効率化したい方
■このテンプレートを使うメリット
- EDRデータをAIが自動で分析し異常を検出するため、これまで手作業で行っていた確認業務の時間を短縮し、迅速なインシデントレスポンスに繋げます。
- ファイル確認や転記作業が自動化されることで、見落としや入力ミスといったヒューマンエラーを防ぎ、セキュリティ監視の精度向上に貢献します。
■フローボットの流れ
- はじめに、DropboxとGoogle スプレッドシートをYoomと連携します。
- 次に、トリガーでDropboxを選択し、「特定のフォルダ内でファイルが作成または更新されたら」というアクションを設定します。
- 続いて、オペレーションでDropboxの「ファイルをダウンロード」アクションを設定し、トリガーで検知したファイルをダウンロードします。
- 次に、オペレーションでOCR機能を選択し、「任意の画像やPDFを読み取る」アクションでダウンロードしたファイルの内容をテキスト化します。
- その後、オペレーションでAI機能の「テキストを生成する」を設定し、OCRで読み取ったテキストから異常がないか分析します。
- 最後に、オペレーションでGoogle スプレッドシートの「レコードを追加する」を設定し、AIの分析結果をシートに追記します。
※「トリガー」:フロー起動のきっかけとなるアクション、「オペレーション」:トリガー起動後、フロー内で処理を行うアクション
■このワークフローのカスタムポイント
- Dropboxのトリガー設定では、EDRのデータが保存される対象のフォルダパスやファイル名を任意で設定してください。
- OCR機能では、レポートの中から読み取りたい項目を任意で設定することで、必要な情報だけを抽出できます。
- AI機能のアクションでは、異常を検知するためのプロンプト(指示文)を、自社のセキュリティポリシーに合わせて任意の内容に編集してください。
- Google スプレッドシートのアクションでは、分析結果を記録したいスプレッドシートIDとタブ名を任意で設定してください。
■注意事項
- Google スプレッドシート、DropboxのそれぞれとYoomを連携してください。
- トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
- プランによって最短の起動間隔が異なりますので、ご注意ください。
- OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
- チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能(オペレーション)を使用することができます。