萬里無雲時 總覺得喘不過氣
要問為什麼
一定是
無雲天空下
只有我問我    該往那去

寂靜夜深時
只有自己聽見自己的故事
要說原因
一定是
除了我和我 沒人想聽

那些
如流星殞落的章節
記不太清楚的細節
獨自一人慶祝的節
和
懷念的雨懷念的眼
懷念的妳懷念的......

我跟小路坐在便利商店...那個討厭的Allen不見了，真好。

「到底是有多愛看別人的日記啊，就已經跟你說，你那個APP有問題了，你還用? 你刪掉不就好了嗎?」

『又沒差，網路文章很多啊，你就不看網路文章嗎?』

「大哥，別再看了，我們討論正事吧。」

『我剛才還在這看到Allen，還好他已經離開了。』

「真假? 我平常上班時，都遇不到他，你在這還遇的到哦，這麼有緣?」

『少來，好啦，我問你，我發給你的那些通報單，什麼時候可以結案?』

「你想結案? 照你這種方式，我看可能世界未日個五、六次，應該都沒辦法結案。」

『不行啦，你不結案，對我的考績會有影響耶。』

「王小四，在你的考績有影響之前，我可能就被開除了。疑似資安通報，不能像你那樣發啦。」

『我就說了，你們可以不要送那麼多日誌過來啊，你送有必要的過來不就好了。』

「什麼叫做有必要? 有必要和沒必要的區別，你要怎麼分?」

『我又不是主機管理員、防火牆管理員、防毒管理員，也不是DBA、不是AP、不是RD，叫他們自己分啊，我只是個SOC啊。』

「你只...你只是個SOC，但你不是孩子啊...王小四，你的專業呢?」

為什麼小路也這樣問我，他跟R是不是認識的...

『你跟那個R是不是認識的，不然，為什麼你們問我的問題都一樣。』

「只要對資訊安全產業有點概念的人，都會問一樣的問題吧。」

『我也有概念啊，我就不這樣覺得。』

「你哦，你那個是概念嗎? 你那個是不正確的認知吧，你的專業是什麼?」

『通報啊，不然咧?』

「不是應該要先做初步的判斷嗎?」

『有啊，我有設規則啊。』

「有設定規則，發了上億的通報? 那你的規則，是不是應該可以調整一下。」

『調整哦...我老闆又不讓我調，我老闆說，我要不會用SIEM軟體，就不要調。』

「這樣講也沒錯啊，你要不會用......你不會用? 你們的SIEM我記得和我們一樣，是QRadar...你不會用，你不是每天都在用?」

『我是看有沒有觸發，我又不是看規則是什麼，規則很多耶，怎麼可能每條規則都看完。』

他怎麼又那個表情啊...

「我覺得你是不是有什麼地方沒搞懂? 觀念怎麼偏差這麼多?」

『我覺得你們才奇怪咧，通報的重點不是通報，是什麼?』

「應該是理解吧，你應該要對通報的內容，有一定程度的理解啊，通報這件事很重要是沒錯，但更重要的應該是對日誌和規則的理解吧?」

『嘖嘖嘖，小路什麼時候這麼會講了?』

「應該是你怎麼都沒有前進啊?」

『你該不會忌妒我通報發的比你快吧?』

「無聊...說真的，你昨天自己參加那個活動，內容大概是什麼啊?」

(待)

2021/10/07 SunAllen