■概要
IDS(侵入検知システム)のログ監視は重要ですが、膨大なログファイルを手作業で確認し、攻撃の兆候を分析するのは手間のかかる作業ではないでしょうか。このワークフローは、DropboxにIDSログがアップロードされると、OCRで内容を読み取り、AIが攻撃の可能性を分析、その結果をGoogle スプレッドシートへ自動で記録します。IDSの運用にAIを組み込むことで、手作業による確認や分析の手間を省き、セキュリティ監視体制の強化を支援します。
■このテンプレートをおすすめする方
- IDSログの監視と分析を手作業で行っており、運用負荷の軽減を考えているセキュリティ担当者の方
- IDSの運用にAIを導入し、検知精度と対応速度を向上させたい情報システム部門の方
- DropboxとGoogle スプレッドシートを活用しており、システム間のデータ連携を自動化したい方
■このテンプレートを使うメリット
- IDSログのダウンロードからAIによる分析、Google スプレッドシートへの記録までを自動化し、これまで監視業務に費やしていた時間を短縮できます。
- 手作業によるログの見落としや分析内容の転記ミスを防ぎ、AIを活用することでIDS運用の精度向上と標準化に繋がります。
■フローボットの流れ
- はじめに、DropboxとGoogle スプレッドシートをYoomと連携します。
- 次に、トリガーでDropboxを選択し、「特定のフォルダ内でファイルが作成または更新されたら」を設定します。
- オペレーションでDropboxの「ファイルをダウンロード」を設定し、トリガーで検知したIDSログファイルをダウンロードします。
- 続けて、OCR機能の「任意の画像やPDFを読み取る」を設定し、ダウンロードしたファイルからテキストデータを抽出します。
- 次に、AI機能の「テキストを生成する」を設定し、抽出したテキストを基に攻撃の可能性を分析させます。
- 最後に、Google スプレッドシートの「レコードを追加する」を設定し、AIの分析結果を指定のシートに記録します。
※「トリガー」:フロー起動のきっかけとなるアクション、「オペレーション」:トリガー起動後、フロー内で処理を行うアクション
■このワークフローのカスタムポイント
- Dropboxのトリガー設定では、IDSログが保存されるフォルダのパスや、対象とするファイル名を任意で設定してください。
- OCR機能では、ログファイルから読み取りたい項目を任意で設定することで、より正確なテキスト抽出が可能です。
- AI機能に設定するプロンプト(指示文)の内容を任意で編集し、「どのような観点で攻撃を検出するか」など、自社の要件に合わせた分析を行えます。
- Google スプレッドシートのアクションでは、分析結果を記録したいスプレッドシートIDとタブ名を任意の値に設定してください。
■注意事項
- Google スプレッドシート、DropboxのそれぞれとYoomを連携してください。
- トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
- プランによって最短の起動間隔が異なりますので、ご注意ください。
- OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
- チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能(オペレーション)を使用することができます。