■概要
Web Application Firewall)のログ監視はセキュリティ上欠かせませんが、膨大なログの中から脅威を特定し、分析・記録する作業は手間がかかるものです。このワークフローを活用すれば、Googleフォームに送信されたWAFログのファイルを自動でOCR処理し、さらにAIが攻撃内容を分析、その結果をNotionに自動で集約できます。WAFの運用にAIを組み込むことで、手作業による確認作業を効率化し、迅速なインシデント対応を実現します。
■このテンプレートをおすすめする方
- WAFのログ監視や分析を手作業で行っており、業務を効率化したいと考えている方
- AIを活用してセキュリティインシデントの検知や一次分析を自動化したい担当者の方
- GoogleフォームやNotionを使い、WAF関連の情報を一元管理したいと考えている方
■このテンプレートを使うメリット
- WAFログのOCR処理からAIによる攻撃分析、Notionへの記録までを自動化し、手作業での確認や転記にかかる時間を削減します。
- AIが分析を行うことで担当者のスキルセットに依存しない均一な一次分析が可能となり、セキュリティ運用の属人化解消に繋がります。
■フローボットの流れ
- はじめに、Google Drive、Googleフォーム、NotionをYoomと連携します。
- 次に、トリガーでGoogleフォームを選択し、「フォームに回答が送信されたら」というアクションを設定します。
- 続いて、オペレーションのGoogle Driveで「ファイルをダウンロードする」アクションを設定し、フォームに添付されたWAFログのファイルをダウンロードします。
- 次に、OCR機能の「任意の画像やPDFを読み取る」アクションを設定し、ダウンロードしたファイルからテキストデータを抽出します。
- さらに、AI機能の「テキストを生成する」アクションで、抽出したテキストを基に攻撃内容を分析させます。
- 最後に、Notionの「レコードを追加する」アクションを設定し、AIの分析結果を指定のデータベースに記録します。
※「トリガー」:フロー起動のきっかけとなるアクション、「オペレーション」:トリガー起動後、フロー内で処理を行うアクション
■このワークフローのカスタムポイント
- Googleフォームのトリガー設定では、対象としたいフォームのIDを任意で設定してください。
- OCR機能では、ログファイルから抽出したい項目を任意で設定・調整してください。
- AI機能のアクションでは、WAFログを分析させるためのプロンプト(指示文)を任意の内容に編集してください。
- Notionのアクションでは、分析結果を記録したいデータベースのIDを任意で設定してください。
■注意事項
- Googleフォーム、Google Drive、NotionのそれぞれとYoomを連携してください。
- トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
- プランによって最短の起動間隔が異なりますので、ご注意ください。
- OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
- チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能(オペレーション)を使用することができます。
- Googleフォームをトリガーとして使用した際の回答内容を取得する方法は下記を参照ください。
https://intercom.help/yoom/ja/articles/6807133