虹语岚访仲夏夜-23(专业的小四篇)

万里无云时 总觉得喘不过气
要问为什麽
一定是
无云天空下
只有我问我    该往那去

寂静夜深时
只有自己听见自己的故事
要说原因
一定是
除了我和我 没人想听

那些
如流星殒落的章节
记不太清楚的细节
独自一人庆祝的节
和
怀念的雨怀念的眼
怀念的你怀念的......

我跟小路坐在便利商店...那个讨厌的Allen不见了，真好。

「到底是有多爱看别人的日记啊，就已经跟你说，你那个APP有问题了，你还用? 你删掉不就好了吗?」

『又没差，网路文章很多啊，你就不看网路文章吗?』

「大哥，别再看了，我们讨论正事吧。」

『我刚才还在这看到Allen，还好他已经离开了。』

「真假? 我平常上班时，都遇不到他，你在这还遇的到哦，这麽有缘?」

『少来，好啦，我问你，我发给你的那些通报单，什麽时候可以结案?』

「你想结案? 照你这种方式，我看可能世界未日个五、六次，应该都没办法结案。」

『不行啦，你不结案，对我的考绩会有影响耶。』

「王小四，在你的考绩有影响之前，我可能就被开除了。疑似资安通报，不能像你那样发啦。」

『我就说了，你们可以不要送那麽多日志过来啊，你送有必要的过来不就好了。』

「什麽叫做有必要? 有必要和没必要的区别，你要怎麽分?」

『我又不是主机管理员、防火墙管理员、防毒管理员，也不是DBA、不是AP、不是RD，叫他们自己分啊，我只是个SOC啊。』

「你只...你只是个SOC，但你不是孩子啊...王小四，你的专业呢?」

为什麽小路也这样问我，他跟R是不是认识的...

『你跟那个R是不是认识的，不然，为什麽你们问我的问题都一样。』

「只要对资讯安全产业有点概念的人，都会问一样的问题吧。」

『我也有概念啊，我就不这样觉得。』

「你哦，你那个是概念吗? 你那个是不正确的认知吧，你的专业是什麽?」

『通报啊，不然咧?』

「不是应该要先做初步的判断吗?」

『有啊，我有设规则啊。』

「有设定规则，发了上亿的通报? 那你的规则，是不是应该可以调整一下。」

『调整哦...我老板又不让我调，我老板说，我要不会用SIEM软件，就不要调。』

「这样讲也没错啊，你要不会用......你不会用? 你们的SIEM我记得和我们一样，是QRadar...你不会用，你不是每天都在用?」

『我是看有没有触发，我又不是看规则是什麽，规则很多耶，怎麽可能每条规则都看完。』

他怎麽又那个表情啊...

「我觉得你是不是有什麽地方没搞懂? 观念怎麽偏差这麽多?」

『我觉得你们才奇怪咧，通报的重点不是通报，是什麽?』

「应该是理解吧，你应该要对通报的内容，有一定程度的理解啊，通报这件事很重要是没错，但更重要的应该是对日志和规则的理解吧?」

『啧啧啧，小路什麽时候这麽会讲了?』

「应该是你怎麽都没有前进啊?」

『你该不会忌妒我通报发的比你快吧?』

「无聊...说真的，你昨天自己参加那个活动，内容大概是什麽啊?」

(待)

2021/10/07 SunAllen