AI-stödd analys av Azure RBAC
Bakgrund
Jag ville förstå Azure RBAC bättre i praktiken och samtidigt undersöka om AI kan användas som stöd för att snabbare identifiera överbehörighet och risker i accesshantering.
Målet var inte att bygga ett färdigt säkerhetsverktyg, utan att utforska hur en språkmodell kan användas för att analysera RBAC-data och ge förslag utifrån principen om least privilege.
Det jag byggde
Jag skapade en mindre Azure-miljö med:
- Resource Groups
- Virtuella maskiner
- Nätverksresurser
- Användare och grupper
Därefter tilldelades olika RBAC-roller för att simulera en verklig miljö.
Exempel:
- vm-tech → Virtual Machine Contributor
- vnet-tech → Network Contributor
RBAC-information exporterades till JSON och analyserades sedan av en lokal språkmodell via Ollama.
Det jag testade
Målet var att se om modellen kunde:
- Identifiera breda roller
- Analysera scope-nivåer
- Upptäcka potentiell överbehörighet
- Föreslå förbättringar utifrån least privilege
Analysen genomfördes genom att kombinera exporterad RBAC-data med en specialskriven prompt som instruerade modellen att agera som en RBAC-granskare.
Resultat
Projektet visade att AI kan användas för att snabbt skapa en överblick över RBAC-tilldelningar och identifiera områden som kan vara värda att granska närmare.
Analysen lyfte bland annat:
- Roller med bred access
- Betydelsen av korrekt scope
- Potentiella förbättringar ur ett least privilege-perspektiv
Reflektion
Det mest intressanta med projektet var inte AI i sig, utan hur mycket fokus som hamnade på själva RBAC-designen.
Jag fick en bättre förståelse för hur stor skillnad scope gör i Azure och hur lätt det är att ge mer access än vad som faktiskt behövs.
Projektet visade också att AI kan vara ett användbart stöd vid analys, men att resultatet fortfarande behöver granskas av någon som förstår miljön och de säkerhetsmässiga konsekvenserna.