■概要
日々蓄積されるSOC関連のレポートやログデータ、その管理と分析に追われていませんか?手作業でのデータ入力やインシデントの一次切り分けは、時間がかかるだけでなく、ヒューマンエラーのリスクも伴います。このワークフローは、SOC業務にAIを活用することで、こうした課題を解決します。Dropboxにデータが追加されると、OCRでテキストを抽出し、AIが内容を分析、重要な情報をGoogle スプレッドシートへ自動で記録するため、インシデント対応の初動を迅速化できます。
■このテンプレートをおすすめする方
- SOC業務を担当し、AIを活用したインシデント分析の自動化に関心がある方
- DropboxやGoogle スプレッドシートを用いてセキュリティ情報を管理している方
- 手作業によるレポートの転記や分析作業を効率化し、対応精度を高めたい方
■このテンプレートを使うメリット
- Dropboxへのアップロードを起点に、AIによるSOC関連データの分析と記録が自動化され、手作業にかかっていた時間を短縮できます
- OCRとAIによる一貫した処理で、データ転記のミスや分析内容のブレを防ぎ、ヒューマンエラーのない安定した運用を実現します
■フローボットの流れ
- はじめに、DropboxとGoogle スプレッドシートをYoomと連携します
- 次に、トリガーでDropboxを選択し、「特定のフォルダ内でファイルが作成または更新されたら」を設定します
- 続いて、オペレーションでDropboxの「ファイルをダウンロード」アクションを設定し、トリガーで検知したファイルをダウンロードします
- 次に、オペレーションでOCR機能を選択し、「任意の画像やPDFを読み取る」アクションでダウンロードしたファイルからテキストを抽出します
- 次に、オペレーションでAI機能の「テキストを生成する」アクションを設定し、抽出したテキストを元にインシデント内容を分析・要約させます
- 最後に、オペレーションでGoogle スプレッドシートの「レコードを追加する」アクションを設定し、AIが生成したテキストを指定のシートに追加します
※「トリガー」:フロー起動のきっかけとなるアクション、「オペレーション」:トリガー起動後、フロー内で処理を行うアクション
■このワークフローのカスタムポイント
- Dropboxのトリガー設定では、SOC関連データを格納するフォルダのパスや、対象とするファイル名を任意で設定してください
- OCR機能では、読み取るPDFや画像ファイルから抽出したい項目を任意で設定できます
- AI機能(テキストを生成)では、プロンプトを編集することで、インシデントの脅威度判定や推奨される対応策など、分析させたい内容を自由にカスタマイズしてください
- Google スプレッドシートで分析結果を記録する際に、対象のスプレッドシートIDと書き込み先のシート名を任意で設定してください
■注意事項
- Google スプレッドシート、DropboxのそれぞれとYoomを連携してください。
- トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
- プランによって最短の起動間隔が異なりますので、ご注意ください。
- OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
- チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能(オペレーション)を使用することができます。