Security-Kommunikation mit Azure Logic Apps & KI automatisieren

Bei einem meiner letzten Projekte ergab sich die Anforderung, die Kommunikation im Zuge der Isolierung von Benutzern bzw. Geräten zu optimieren – zum Beispiel die Kommunikation in Richtung des betroffenen Benutzers, die Kommunikation in Richtung des Helpdesks usw.

Die Automatisierungen in Form von Logic Apps zur Isolierung eines Geräts / Benutzers hatten wir bereits vor einiger Zeit erstellt. Natürlich hätte man statische Textvorlagen erzeugen können, wo dann teilweise Spalten leer gewesen wären. Oder man hätte den Benutzer mit dem Informationsgehalt „Dein Gerät wurde isoliert“ begeistern können.

Über KI haben wir Möglichkeiten, diese Kommunikation deutlich verständlicher und auf das jeweilige Szenario angepasst zu erzeugen. Die einzig zusätzliche Voraussetzung dafür war die Bereitstellung einer Az Open AI-Instanz.

Dort erstellen wir über „Bereitstellungen“ / „Model bereitstellen“ unser Modell. Der Dialog sollte ähnlich dem folgenden sein:

Wenn die Bereitstellung abgeschlossen ist, wechselt Ihr einmal auf das Modell und kopiert euch die Ziel-URI. Nun fügen wir unserer bestehenden Logic App einen HTTP Connector hinzu. Hiermit können wir nun aus der Logic App heraus unser Az Open AI-Modell ansprechen.

Als Body könnt Ihr folgendes benutzen:

{ 
"max_tokens": 4096,
"messages": [ { "content": "Du bist ein Mitarbeiter im SOC. Du analysierst, bearbeitest und löst Vorfälle. Dein Schwerpunkt liegt auf der Kommunikation mit dem Endbenutzer.", 
"role": "system" 
}, 
{ "content": "Generiere anhand der folgenden Incident Informationen %Dynamic Content from Incident% eine sehr kurze prägnate fachliche Beschreibung, um den betroffenen Endbenutzer darüber zu informieren, dass sein Gerät aufgrund dieses Vorfalls isoliert wird. Der Endbenutzer muss den IT-Support nicht kontaktieren.", 
"role": "user" 
} 
], 
"temperature": 0.8, 
"top_p": 0.95 
}

Im Bereich „role:System“ beschreiben wir die Rolle, die die KI in diesem Fall einnehmen soll. Im Bereich „role:user“ hingegen die konkrete Aufgabe. Im nächsten Schritt nutzen wir nun die Logic App-Funktion „Parse JSON“ um die HTTP Rückmeldung zu zerlegen.

Am einfachsten kommt Ihr an das Schema, indem Ihr die HTTP-Rückmeldung aus einem Durchlauf via „Use sample payload to generate schema“ einspielt. Nun müssen wir nur noch den oder die Benutzer informieren. Dazu benötigen wir zwei Aktionen, einmal das Erstellen des Chats und im zweiten Schritt das Posten einer Nachricht.

Im zweiten Schritt  wird die Nachricht in den Chat geschrieben.

Der betreffende Teil eurer Logic App sollte nun wie folgt ausschauen:

Und damit wäre es dann auch schon getan. Über diese einfache Lösung können wir Endbenutzer, Helpdesk etc. mit einem verständlichen und auf das wesentliche reduzierte Text über die Isolierung der Maschine informieren. In einem der nächsten Posts werde ich auf weitere Anwendungsfälle eingehen, wie zum Beispiel das Interagieren mit Endbenutzern, das Generieren von KQL Querys u.v.m.

Moderne IT- und Cloud-Szenarien stellen neue Anforderungen an Sicherheit, Governance und Betrieb. Die Beratungsangebote zum Thema Microsoft Security der Telekom unterstützten Sie dabei, Ihre Umgebung strukturiert zu analysieren und gezielt weiterzuentwickeln – von der ersten Einordnung bis zur konkreten Umsetzung.

Starten Sie mit einem unverbindlichen Orientierungsgespräch oder einem Microsoft 365 Security Assessment und erhalten Sie klare Handlungsempfehlungen für mehr Sicherheit.