■概要

IDS(侵入検知システム)のログ監視は重要ですが、膨大なログファイルを手作業で確認し、攻撃の兆候を分析するのは手間のかかる作業ではないでしょうか。このワークフローは、DropboxにIDSログがアップロードされると、OCRで内容を読み取り、AIが攻撃の可能性を分析、その結果をGoogle スプレッドシートへ自動で記録します。IDSの運用にAIを組み込むことで、手作業による確認や分析の手間を省き、セキュリティ監視体制の強化を支援します。

■このテンプレートをおすすめする方

• IDSログの監視と分析を手作業で行っており、運用負荷の軽減を考えているセキュリティ担当者の方
• IDSの運用にAIを導入し、検知精度と対応速度を向上させたい情報システム部門の方
• DropboxとGoogle スプレッドシートを活用しており、システム間のデータ連携を自動化したい方

■このテンプレートを使うメリット

• IDSログのダウンロードからAIによる分析、Google スプレッドシートへの記録までを自動化し、これまで監視業務に費やしていた時間を短縮できます。
• 手作業によるログの見落としや分析内容の転記ミスを防ぎ、AIを活用することでIDS運用の精度向上と標準化に繋がります。

■フローボットの流れ

1. はじめに、DropboxとGoogle スプレッドシートをYoomと連携します。
2. 次に、トリガーでDropboxを選択し、「特定のフォルダ内でファイルが作成または更新されたら」を設定します。
3. オペレーションでDropboxの「ファイルをダウンロード」を設定し、トリガーで検知したIDSログファイルをダウンロードします。
4. 続けて、OCR機能の「任意の画像やPDFを読み取る」を設定し、ダウンロードしたファイルからテキストデータを抽出します。
5. 次に、AI機能の「テキストを生成する」を設定し、抽出したテキストを基に攻撃の可能性を分析させます。
6. 最後に、Google スプレッドシートの「レコードを追加する」を設定し、AIの分析結果を指定のシートに記録します。

※「トリガー」：フロー起動のきっかけとなるアクション、「オペレーション」：トリガー起動後、フロー内で処理を行うアクション

■このワークフローのカスタムポイント

• Dropboxのトリガー設定では、IDSログが保存されるフォルダのパスや、対象とするファイル名を任意で設定してください。
• OCR機能では、ログファイルから読み取りたい項目を任意で設定することで、より正確なテキスト抽出が可能です。
• AI機能に設定するプロンプト（指示文）の内容を任意で編集し、「どのような観点で攻撃を検出するか」など、自社の要件に合わせた分析を行えます。
• Google スプレッドシートのアクションでは、分析結果を記録したいスプレッドシートIDとタブ名を任意の値に設定してください。

■注意事項

• ‍‍Google スプレッドシート、DropboxのそれぞれとYoomを連携してください。
• トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
• プランによって最短の起動間隔が異なりますので、ご注意ください。
• OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
• チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能（オペレーション）を使用することができます。