沒有答案 也抓不住時間
獨自成長 希望誰能發現

窗外陽光 季節又轉一圈
遙遠記憶 回不到的雨天

萬語千言 文字描繪留戀
留戀文字
是思念的顯現
是僅有的懷念

「喂，我說你啊，你怎麼還在看啊...」

我放下手機，不是Allen的日記，就不是啊...他那麼兇幹嘛...

「你那一億三千萬封通知，要怎麼解決啊?」

『解決? 又不是我要解決，我只是通知...是你要處理啊。』

「你不處理，你發那麼多通知來幹嘛? 你增加我困擾耶。」

『小路，是你在...有錢集團工作，是你在...資安部門...有資安事件通報，你就是要處理，不是我要處理，對吧!?』

「不是...要合理啊，你那些都很莫名其妙啊。」

『你該不會是要對我關說，叫我少發一點吧?』

「我是在跟你討論耶，這樣也扯到關說...你到底是被什麼洗腦，洗成這樣啊?

Noise...知道嗎? 聽過嗎? SIEM的Noise...」

『No ... Is?』

「n.o.i.s.e...Noise」

『不是N.O.I.S.?』

小路像快中風一樣，整個臉紅的跟什麼一樣.......

「王小四，你到底懂不懂資訊安全、紅藍演練、滲透測試、SIEM、SOC和SOAR? 這些關係你到底知不知道? 」

『關係? 不都是獨立的專有名詞嗎? 有什麼關係?』

「我...我...你.........你是勇者無懼，還是...還是...不要臉，所以天下無敵? 我知道了，你只是個傻白甜?」

『你到底在說什麼啦，我的工作就是安全事件通報，有資安事件，我就通報啊。』

「疑似資安事件，不是資安事件...真受不了你耶...你知道什麼叫疑似嗎?」

『知道啊，就是可能啊。』

「對啊，疑似...跟你講到我開始懷疑人生...比如像這個，內部電腦，連到微軟、Google的網址，為什麼也要發通報...光這個，一個月就發了一千萬封...大哥你以為你是在編預算嗎?」

『不是啊...發那一千萬，不是因為連到那些網址，是因為你們防火牆阻擋了啊，正常不是不應該被阻擋嗎? 那它被阻擋，就是不正常啊。』

「你要這樣搞，我看全台灣的資安部門，都會瘋掉吧。」

『小路，防火牆規則不是我設定的，防火牆要把什麼事件記錄下來，也不是我決定的。

我的SIEM軟體，就是收到那些，連線到微軟和Google並且被防火牆阻擋的Log，然後，你們說...是你們說...有內對外，有被阻擋，就要發通報。

這合約就這樣寫的啊。』

「對，所以我才說...Noise...噪音...就是，我不會講話了耶...」

『你的防火牆，可以不要產生那些記錄啊，防火牆只要記錄該記錄的，不就好了嗎?

你不要送那些記錄過來，就不會觸發規則，就不用通報了啊。』

「這怎麼可能，日誌的完整性，你不知道嗎? 你沒聽過嗎?」

『那你到底想要怎樣?』

「你是SOC，你要過瀘那些Noise 然後瀘掉後，再發通報，不是嗎?」

『你剛才跟我關說，現在你要我做假? 小路，你怎麼了?』

「現是在開會，我是在跟你討論...」

『沒有啊，我聽起來就是你要我同意你說的，這不是討論啊...』

「隨便隨便...我們先看下一個好不好...誰來收服這個妖怪，我快受不了了。」

(待)

2021/10/05 SunAllen