■概要
WAFから送られてくる大量のログ監視や分析は、セキュリティ維持に不可欠ですが、レポートが添付されたメールを都度開き、内容を確認して転記する作業は大きな負担ではないでしょうか。このワークフローは、Gmailで受信したWAFログをAIが自動で分析し、その結果をAirtableへ登録する一連の流れを自動化します。手作業による確認や転記作業から解放され、インシデントへの迅速な対応体制を構築できます。
■このテンプレートをおすすめする方
- WAFログの確認や分析に多くの時間を費やしているセキュリティ担当者の方
- Gmailで受信するセキュリティレポートの転記や管理を自動化したいと考えている方
- AIを活用してWAFの運用を効率化し、インシデント検知を迅速化したい方
■このテンプレートを使うメリット
- WAFログの受信からAIによる分析、Airtableへの登録までを自動化するため、これまで手作業で行っていた監視・記録業務の時間を短縮します
- 手作業によるログの見落としやデータ転記のミスを防ぎ、セキュリティインシデントの記録精度を高めることで、管理体制の強化に繋がります
■フローボットの流れ
- はじめに、AirtableとGmailをYoomと連携します
- 次に、トリガーでGmailを選択し、「特定のラベルのメールを受信したら」というアクションを設定します
- 次に、オペレーションでOCR機能の「任意の画像やPDFを読み取る」アクションを設定し、メールに添付されたWAFログのファイルをテキスト化します
- 続けて、オペレーションでAI機能の「テキストを生成する」アクションを設定し、OCRで抽出したテキストを基に攻撃内容を分析・要約させます
- 最後に、オペレーションでAirtableの「レコードを作成」アクションを設定し、AIが生成した分析結果を指定のデータベースに登録します
※「トリガー」:フロー起動のきっかけとなるアクション、「オペレーション」:トリガー起動後、フロー内で処理を行うアクション
■このワークフローのカスタムポイント
- Gmailのトリガー設定では、WAFログのメールを識別するためのラベルを任意で設定してください
- OCR機能では、ログファイルから読み取りたい項目を任意で設定することで、必要な情報だけを抽出できます
- AI機能で利用するプロンプトは自由に編集可能です。目的に応じて「攻撃の種類と危険度を分析して」といった指示を具体的に設定してください
- Airtableにデータを登録する際に、対象となるベースIDやテーブル名、また分析結果を格納するフィールドを任意で指定してください
■注意事項
- Google スプレッドシート、DropboxのそれぞれとYoomを連携してください。
- トリガーは5分、10分、15分、30分、60分の間隔で起動間隔を選択できます。
- プランによって最短の起動間隔が異なりますので、ご注意ください。
- OCRまたは音声を文字起こしするAIオペレーションはチームプラン・サクセスプランでのみご利用いただける機能となっております。フリープラン・ミニプランの場合は設定しているフローボットのオペレーションはエラーとなりますので、ご注意ください。
- チームプランやサクセスプランなどの有料プランは、2週間の無料トライアルを行うことが可能です。無料トライアル中には制限対象のアプリやAI機能(オペレーション)を使用することができます。