■概要
EDRから日々送られてくるアラートメールの対応に追われ、重要なインシデントを見逃すリスクに不安を感じていないでしょうか。手作業での確認や管理台帳への転記は手間がかかり、担当者の大きな負担となりがちです。このワークフローを活用すれば、Gmailで受信したEDRのレポートをOCRで読み取り、AIが内容を分析してAirtableへ自動登録します。EDRとAIを連携させることで、インシデント対応の初動を自動化し、セキュリティ運用の効率化を実現します。
■このテンプレートをおすすめする方
- EDRのアラート対応に多くの時間を費やし、業務負荷を感じているセキュリティ担当者の方
- Gmailで受信するEDR通知を手作業で転記、管理しており、ヒューマンエラーを減らしたい方
- AIを活用してEDRの運用を高度化し、インシデント対応を迅速化したいと考えている方
■このテンプレートを使うメリット
- GmailでEDR関連のメールを受信後、AIによる分析からAirtableへの登録までが自動化されるため、手作業での対応時間を短縮することができます。
- システムが自動で処理を行うことで、手作業による転記ミスや確認漏れといったヒューマンエラーを防ぎ、インシデント対応の品質を安定させます。
■フローボットの流れ
- はじめに、AirtableとGmailをYoomと連携します。
- 次に、トリガーでGmailを選択し、「特定のラベルのメールを受信したら」というアクションを設定します。このラベルは、EDRからの通知メールを識別するために使用します。
- 次に、オペレーションでOCR機能の「任意の画像やPDFを読み取る」アクションを設定し、メールに添付されたレポートファイルなどを読み取ります。
- その次に、オペレーションでAI機能の「テキストを生成する」アクションを設定し、OCRで抽出したテキストデータを基に異常の有無などを分析、要約させます。
- 最後に、オペレーションでAirtableの「レコードを作成」アクションを設定し、AIの分析結果を含む検知内容を指定のデータベースに登録します。
※「トリガー」:フロー起動のきっかけとなるアクション、「オペレーション」:トリガー起動後、フロー内で処理を行うアクション
■このワークフローのカスタムポイント
- Gmailのトリガーでは、EDRからの通知を識別するために使用するラベルを任意で設定してください。
- OCR機能では、読み取り対象の添付ファイルから抽出したい項目を任意で設定してください。
- AI機能の「テキストを生成する」アクションでは、抽出した情報から何を分析・判断させたいかに応じて、プロンプトの内容を任意で編集してください。
- Airtableへの登録アクションでは、登録先のベースID、テーブルID、および各フィールド情報をユーザーの管理体系に合わせて任意に設定してください。
■注意事項
- Airtable、GmailのそれぞれとYoomを連携してください。
- OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
- チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能(オペレーション)を使用することができます。
- トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
- プランによって最短の起動間隔が異なりますので、ご注意ください。