二、你因公需稽核一台對外服務的 Tomcat 應用伺服器日誌，懷疑近期有內部帳號遭竊並被用於資料滲漏(Data Exfiltration)。由於你對 Tomcat 日誌格式不熟悉，且每日日誌量高達百萬筆，直接將原始日誌輸入 LLM 將立即超出 Token 上限且成本極高。請自行規劃一套 AI 輔助分析工作流(Workflow)，並直接寫出各階段所使用的具體 Prompt，最終輸出須為包含「來源 IP、異常行為說明、風險等級」的結構化可疑帳號清單。