早上十點多，我真的好累啊...坐在這個會議室裡，這麼多人盯著我看，我知道就算是昨晚沒睡，今天的我一樣是光彩迷人，但也不用這樣盯著我看吧。

不就是要看Dashboard嗎? 我做好了啊。

「長官，抱歉，我帶我廠商出去一下，我先了解一下狀況，再跟您回報。」

小路說完話，就拉著我往外走，這節奏是又要唸我了?

「大哥，王小四大哥......為什麼一打開你做好Dashboard，我們的Splunk又有問題了...我的天啊，你又做了什麼?」

『不是你說要做能一目了然、標示簡單還要一看就懂的Dashboard嗎? 我照做了啊。』

「你是不是又挖洞給我跳? 你是不是又挖洞給我跳?.....」

這是什麼對話，甲方是他耶，我照甲方說的做，有錯嗎? 甲方不是跟上帝一樣的存在嗎? 我聽上帝的話，錯了嗎?
我也開始有點不高興了，但好歹，我也是有雙重標準的人，誰叫他是小路。

「我們剛才在Splunk，點了你的Dashboard後，等了30分鐘，Dashboard還沒出現畫面，IT那邊卻通知我們，Splunk的CPU和Memory 都用到100%，硬碟I/0 也100%，請問你又...我真的不會講耶，到底怎麼了啦。」

『是不是你說要一目了然，標示簡單還要一看就懂?』

「是啊! 是我說的啊。」

『那我把所有監控資訊，放到同一張Dashboard裡，沒有問題吧? 一目了然啊。』

小路懷疑的看著我，把所有資訊放到同一張Dashboard裡，就是一目了然，沒錯啊，他還要懷疑嗎?

「所有的? 資訊......防火牆? IPS? WAF?」

『你是不是在甲方待久了，壓力太大啊，怎麼可能只有你說的那三種類型，還有Windows、Linux、網站、防毒、EDR、資料庫跟Splunk自已的internal log，都在同一張Dashboard裡啊。』

小路退後了幾步，靠在牆邊，坐了下去......「這是一目了然?」

『這不是嗎?』

「這樣的Dashboard，Splunk執行的了?」

『當然可以啊，只是你們的硬體效能要夠強大啊。 你看都是你，害我剛才少講了一樣。』

「你又少講了那一樣?」

『Dashboard裡還有Splunk的即時硬體資訊、我們SOC的即時通報狀態、歷史案件狀態啥的。』

「你是對我不滿? 這樣是想逼我辭職?」

『沒有吧，我是想讓你一目了然啊。小路你是甲方耶。』

「一目了然，你放這麼多內容到Dashboard，螢幕也顯示不了啊。」

『你們不會換個300吋的大電視嗎?』

(待)

2025/08/25 SunAllen

註：
查詢未經優化，耗盡資源，導致系統不可用，屬於資安監控平台的錯誤設計與系統可用性失誤（Availability）問題

對應CISSP Domain
Domain 7：Security Operations
Domain 2：Asset Security
Domain 6：Security Assessment and Testing