■概要
IDS(侵入検知システム)から送られてくるアラートメールの確認や分析は、専門知識が求められ、手間のかかる作業ではないでしょうか。特に画像やPDF形式のログは、手作業での転記や内容の把握に時間がかかり、迅速な対応の妨げになることもあります。このワークフローは、Gmailで受信したIDSログをOCRで読み取り、AIが攻撃の可能性を分析、その結果をAirtableへ自動で登録します。idsログの監視にaiを組み込むことで、セキュリティ運用の効率化とインシデント対応の迅速化を支援します。
■このテンプレートをおすすめする方
- IDSログの確認や分析にAIを活用して業務を自動化したいセキュリティ担当者の方
- Gmailで受信するログデータを手作業でAirtableに転記しており、非効率を感じている方
- セキュリティインシデントの記録・管理プロセスを効率化し、標準化したい情報システム部門の方
■このテンプレートを使うメリット
- Gmailでの受信からAirtableへの登録までが自動化され、idsログ監視にかかる時間を短縮し、より重要なセキュリティ対策に集中できます。
- AIによる自動分析とデータ登録を行うため、手作業による確認漏れや転記ミスといったヒューマンエラーを防ぎ、対応品質の向上に繋がります。
■フローボットの流れ
- はじめに、AirtableとGmailをYoomと連携します。
- 次に、トリガーでGmailを選択し、「特定のラベルのメールを受信したら」というアクションを設定します。
- 次に、オペレーションでOCR機能を選択し、「任意の画像やPDFを読み取る」アクションを設定し、受信したメールの添付ファイルを読み取ります。
- 次に、オペレーションでAI機能を選択し、「テキストを生成する」アクションを設定し、OCRで抽出したテキストを基に攻撃の可能性を分析させます。
- 最後に、オペレーションでAirtableを選択し、「レコードを作成」アクションを設定し、AIの分析結果をAirtableに登録します。
※「トリガー」:フロー起動のきっかけとなるアクション、「オペレーション」:トリガー起動後、フロー内で処理を行うアクション
■このワークフローのカスタムポイント
- Gmailのトリガー設定では、IDSからの通知メールを識別するためのラベルを任意で設定してください。
- OCR機能では、ログファイルの中から分析に必要な情報(送信元IP、タイムスタンプなど)を抽出項目として任意で設定してください。
- AI機能の「テキストを生成」アクションでは、攻撃を検知・分析するためのプロンプト(指示文)を、自社のセキュリティポリシーに合わせて任意で編集してください。
- Airtableのアクションでは、登録先のベースIDやテーブルID、および登録したい情報のフィールド名を任意で設定してください。
■注意事項
- Airtable、GmailのそれぞれとYoomを連携してください。
- OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
- チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能(オペレーション)を使用することができます。
- トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
- プランによって最短の起動間隔が異なりますので、ご注意ください。