■概要
IDS(侵入検知システム)のログ監視はセキュリティ維持に不可欠ですが、膨大なログを手作業で確認・分析するのは多大な工数がかかり、見落としのリスクも伴います。このワークフローは、GoogleフォームにIDSログが送信されると、OCRで内容を読み取り、AIが攻撃の可能性を分析、結果を自動でNotionに記録するものです。AIを活用してIDSログの分析を自動化し、セキュリティ運用の効率化と高度化を実現します。
■このテンプレートをおすすめする方
- IDSログの監視や分析業務に多くの時間を費やしているセキュリティ担当者の方
- AIを用いてIDSログの分析を自動化し、インシデント対応を迅速化したい方
- GoogleフォームやNotionでインシデント情報を管理しており、手作業での転記をなくしたい方
■このテンプレートを使うメリット
- IDSログの取得からAIによる分析、Notionへの記録までが自動化され、これまで手作業での確認に費やしていた時間を短縮できます。
- システムによる一貫した処理を行うことで、ログの見落としや分析のブレといったヒューマンエラーを防ぎ、セキュリティインシデントへの対応品質を安定させます。
■フローボットの流れ
- はじめに、Google Drive、Googleフォーム、NotionをYoomと連携します。
- 次に、トリガーでGoogleフォームを選択し、「フォームに回答が送信されたら」というアクションを設定します。
- 次に、オペレーションでGoogle Driveの「ファイルをダウンロードする」アクションを設定し、フォームに添付されたIDSログのファイルをダウンロードします。
- 続けて、オペレーションでOCR機能を選択し、「任意の画像やPDFを読み取る」アクションで、ダウンロードしたファイルからテキストを抽出します。
- 次に、オペレーションでAI機能を選択し、「テキストを生成する」アクションで、抽出したテキストが攻撃の可能性があるかを分析させます。
- 最後に、オペレーションでNotionの「レコードを追加する」アクションを設定し、AIの分析結果を指定のデータベースに追加します。
※「トリガー」:フロー起動のきっかけとなるアクション、「オペレーション」:トリガー起動後、フロー内で処理を行うアクション
■このワークフローのカスタムポイント
- Googleフォームのトリガー設定では、IDSログの連携に利用するフォームのIDを任意で設定してください。
- OCR機能のアクションでは、ログファイルからテキスト化したい特定の項目や範囲を任意で設定できます。
- AI機能のアクションでは、攻撃を検出するための指示(プロンプト)を、自社のセキュリティ要件に合わせて任意で編集してください。
- Notionへレコードを追加するアクションでは、記録先となるデータベースのIDを任意で設定してください。
■注意事項
- Googleフォーム、Google Drive、NotionのそれぞれとYoomを連携してください。
- トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
- プランによって最短の起動間隔が異なりますので、ご注意ください。
- OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
- チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能(オペレーション)を使用することができます。
- Googleフォームをトリガーとして使用した際の回答内容を取得する方法は下記を参照ください。
https://intercom.help/yoom/ja/articles/6807133