啊...又是沒洗澡，沒換衣服的一天，陽光街的陽光，都跑出來看我了，真不錯，但身上那帶點臭臭的味道，讓自己感到討厭。

進到會議室後，看到了Asuka、小左和天樂，其他人如果不是不敢來，就是不想來了。這種會，不參加也好，我要能選擇，我也不想參加。

天樂轉頭，看到了我，那一臉嫌到不行的表情，又出現了...

(你是不是沒洗澡啊? 怎麼你一出現，這會議室裡就一股臭味?)

『沒洗澡，不等於會有臭味啊，妳是不是香水用的不夠多? 再多用一點吧。』

(今天從那開始? 等一下，上次差點被你唬過去...你不是說，被攻擊前，一定會被入侵嗎? 你這個騙子...)

『我那裡是騙子了?』

(DDoS 就沒有入侵這件事啊，還不是一樣是攻擊?)

『這不太一樣吧? 我講的是，入侵後的攻擊，又不是像DDoS那樣的攻擊，再說...妳網頁寫的不好，三人同時上線，網站就停止運作了，也能被稱為DDoS?』

(我要怎麼說是我的事吧，這是我冢，又不是你家。)

『是啦，但妳總要介定一下，攻擊的目標是什麼吧? DDoS只是讓妳的網路或系統癱瘓，但等到那個流量被處理完後，妳的系統還是正常的啊，妳會因為單純的DDoS，就帳密外流嗎? 不會啊，不是嗎?』

(反正都是你在說，你怎麼講都對。)

『不是我講的都對啦，事實本來就是那樣子啊。

那妳想要講的話，就讓妳講吧，今天要討論的是...用了Sysmon之後，要收什麼Log ? 好像是這個哦。』

(你看我那個是什麼眼神? 是我要決定收什麼嗎?)

『是啊...資訊是妳、資安是妳、這整個集團，不都是妳家的嗎? 妳決定啊。』

(聽你在放屁，我的決定，就是你來決定，並告訴我們為什麼。 什麼都我決定? 你想太多了啦，好嗎?)

『我身上現在味道，還真滿像屁味的...妳忍耐一下吧...我們來看這張圖吧。』

『去掉作業系統本身未知的漏洞和內賊不談，剩下能被打進作業系統的點，就是帳密、後門和已知的漏洞，對吧?』

(我看一下...應該是吧，還有別的嗎?)

『我目前的智慧告訴我，沒有了。所以，妳要傳Log到SIEM, 又是搭配sysmon，妳要傳送什麼?』

((資訊長，我們四個人開會，為什麼都是妳們兩個在講啊? 資安會議，為什麼資訊長在講啊?))

走炮又發火開炮了...我轉頭看了一下小左，再看了一下Asuka...

『那請妳說，應該要送什麼到SIEM?』

((全送啊! 一定是全送啊，日誌收容，不是全收嗎?))

『全收，全處理嗎? 還是純收容?』

((純收...日誌收容，還有純的哦? 先生，這裡是有錢集團耶，你當這裡是那裡啊?

再說，日誌全收進來，一定是全處理啊......每一筆都當用資安事件等級標準，來處理啊，這很難嗎?))

......她在說啥? 她是不是誤會什麼了?

『...妳要是聽不懂，純收容...這裡...小姐，妳是資安部的吧?

再說，全處理，每一筆都用資安事件等級標準? 那光開單，應該就開不完了吧?』

((我當然是資安部啊，你呢? 你到底是來我們公司幹嘛的? 開單? 開什麼單?))

『資安事件發生後，會有一個開單系統...開單，資安事件需要有人去處理和鑑定啊，整個程序叫做SOAR...Security Orchestration, Automation and Response。

總不能資安事件，發生就發生了，然後就沒有然後了吧?』

((真的嗎? 還要開單哦...那很多耶! 而且要是全收，很多日誌不是都沒必要的嗎?

你還是沒回答，你說的純收容是什麼啊? 你現在是不是對我們三位女生，職場性騷擾? 是不是? ))

這小妹妹，真的知道自己在說什麼嗎?

『那如果不開單? 全收嗎?』

((你不要一直用女生講過的話，來攻擊女生啦，很討厭耶...我是女生耶，資安長，這顧問這樣對嗎?))

Asuka笑笑的，對小左點了點頭......

這自走跑一開火，就不分敵我的全炮轟了一輪，然後再來討論是不是女生? 這世界應該沒有這麼好的事吧?不過，我現在才發現，我眼前這場景，是三娘教子耶。

「Allen 顧問，你是開來會的，不是來抓我們同仁語病的，希望你注意一下。」

(就是啊...每次都這樣，啊是不能講錯哦，講錯又怎麼樣? 政策錯了都可以拗，我現在只是講錯話，會怎樣嗎? 你這樣怎麼這麼討厭啊?)

我想去買咖啡，不想跟這三個講話了。

『三位看起來都懂SOAR是在幹嘛了，那我先去買杯咖啡吧，好嗎? 等等我再回來啊。』

(待)

2020/10/08 SunAllen