谁温暖了资安部-26(资安事件与Log)

宴无好宴，会无好会...这会前会前会前会，到底要开多久...再次进到会议室。

(笔电拿回来罗? 可以开始了吧!?)

看了看天乐，再看了看Asuka...

我对着天乐说...『走开，这台电脑，我检查一下。』

(检查什麽啊? 这台电脑是好的啊。)

『好的就让我看一下啊，还是里面有什麽资料，是只有你能看的?』

(你看你看...神经病...)

我坐到电脑前，想了一下...开起档案总管...在搜寻列里，输入了几个字，然後再按下Enter...

眉头深锁...静静等着搜寻结果...画面再次更新後，那结果跟我想的一样...

我没有讲话，只是挥了挥手，请Asuka跟天乐都过来看画面。

她们看完後，我把画面关掉...深深吐了一口气，走回我的笔电前。

『开会吧!』

这时候，小左再次进到会议室，不得不说，气氛是变的有些奇怪，一整个怪啊。

「小左，我们回办公室吧，今天的会议结束了。」

((资安长，真的吗? 我们以後可以不要再来这开会吗? 什麽都没讲，还浪费了好几天。))

转眼之间，会议室剩我跟天乐两人。

『同学，怎麽回事啊? 你们把目标改到会议室的电脑?』

(我不知道怎麽回事啊，这个又不在我们合约的范围内，刚才那画面，是在准备攻击我们的正式环境耶。)

『这不是你跟老王做的?』

(我说大哥，我跟老王再专业，也不会搞这种一查就会被发现的小手段吧?

你到底有多看不起我们啊?)

『要能够简单的，在你们会议室放一台电脑? 还不被发现?

你们这高天原，除了你，能像回家一样，进出自由，还有..........会长? 小黄? Anderson?

还有谁?』

(我真的不知道啊...你不知道吗? 你不是可以查吗?)

『要我查啊，这台电脑在这多久了? 几天? 几个月?』

(这个月不算，最少两个月了吧，反正你要去查出来，其它我不管了。)

就这样，她说完後，就离开了，这会议室，竟然只剩我一个人? 算了，反正没人，拿出手机，打开心动年代...

『小...小Peter 帮我查一下好吗? 看看有钱集团五楼会议室的电脑，是谁搬进来的。』

Peter 送我的心动年代特别版APP，有一个语音互动功能，这里面有两个即时AI语音系统，一个是小Sandy，一个是小Peter。

小Sandy 会帮我在客户端，找出能往外的那条路，送我需要的密码、设定出来。

小Peter 会帮我从外部，找到能进去的那条路，搜寻我想要找的资讯。

*注1

<我要吃乖乖...>

『好啦好啦，改天送到你家，OK?』

<.........没查到，有钱集团的所有监视器，都没有这段记录。>

『那监视器的记录，有被删除吗? 是连续的吗?』

<...这边是有钱集团，不是你们那什麽都没有的黑画面单位。没有被删除的记录，也没有全黑的记录。>

这问法好像不对，就像用SIEM在找Log时，不能这样找。

完整的资安事件，是一个攻击面，但这个攻击面，是由很多笔不相关的Log组合出来的，换个问法...

『小Peter 那有记录是，有人背着比我电脑包还大的电脑包，进入这个会议室的吗?』

<应该随便一个人的包，都比你那个破烂包还大哦...我查一下，让我笑一下。>

最讨厌的就是，跟小Peter这个语音讲话时，会被他嫌，真不知道，Peter在这个资料库里，放了什麽资料。

<有哦，今天起算的前三个月，有一个人，背着比你还大的背包，进入这个会议室。>
...
...
...
<根据监视器内容，这个人从背包里，拿出了一台小型的桌上型电脑。>

我拿手机，对眼前的电脑拍了张照。

『小Peter 帮我比对一下吧，看是不是一样。』

<我不要，我又不是淘宝APP，我才没有那种线上找货的比对功能，我不要。>

『真的吗? 原来你的功能比淘宝APP还差啊!? 真抱歉，我误会你了，Sorry...』
...
...
...
<比对结果，影片中的电脑，和照片中的电脑是同一台。另外，我的演算速度，比淘宝APP还快上了100倍，谁比它差? >

还好，小孩子是天真的，小Peter是好懂的。

『它比你差，谢谢。那既然这样，帮我把拍张图，我要看带电脑进来的那个人，从监视器画面，拍张图好吗? 谢谢。』

<我没电了...你找小Sandy吧。>

就这样，小Peter又不理我了。

我离开了会议室，到了资安部，看到Asuka和小左在讲话......

「小左，你觉得你适合资安部门吗? 我觉得，你应该比较适合资讯部门。」

(待)

注：小Snady和小Peter
出现在
2018-A的A次方-小(淑女&绅士)

2020/10/12 SunAllen