iT邦幫忙

2025 iThome 鐵人賽

DAY 4
0
Security

誰說資安寫不了鬼故事系列 第 4

誰說資安寫不了鬼故事 - 04(甲方說要Dashboard,所以我測試了硬體效能)

  • 分享至 

  • xImage
  •  

早上十點多,我真的好累啊...坐在這個會議室裡,這麼多人盯著我看,我知道就算是昨晚沒睡,今天的我一樣是光彩迷人,但也不用這樣盯著我看吧。

不就是要看Dashboard嗎? 我做好了啊。

「長官,抱歉,我帶我廠商出去一下,我先了解一下狀況,再跟您回報。」

小路說完話,就拉著我往外走,這節奏是又要唸我了?

「大哥,王小四大哥......為什麼一打開你做好Dashboard,我們的Splunk又有問題了...我的天啊,你又做了什麼?」

『不是你說要做能一目了然、標示簡單還要一看就懂的Dashboard嗎? 我照做了啊。』

「你是不是又挖洞給我跳? 你是不是又挖洞給我跳?.....」

這是什麼對話,甲方是他耶,我照甲方說的做,有錯嗎? 甲方不是跟上帝一樣的存在嗎? 我聽上帝的話,錯了嗎?
我也開始有點不高興了,但好歹,我也是有雙重標準的人,誰叫他是小路。

「我們剛才在Splunk,點了你的Dashboard後,等了30分鐘,Dashboard還沒出現畫面,IT那邊卻通知我們,Splunk的CPU和Memory 都用到100%,硬碟I/0 也100%,請問你又...我真的不會講耶,到底怎麼了啦。」

『是不是你說要一目了然,標示簡單還要一看就懂?』

「是啊! 是我說的啊。」

『那我把所有監控資訊,放到同一張Dashboard裡,沒有問題吧? 一目了然啊。』

小路懷疑的看著我,把所有資訊放到同一張Dashboard裡,就是一目了然,沒錯啊,他還要懷疑嗎?

「所有的? 資訊......防火牆? IPS? WAF?」

『你是不是在甲方待久了,壓力太大啊,怎麼可能只有你說的那三種類型,還有Windows、Linux、網站、防毒、EDR、資料庫跟Splunk自已的internal log,都在同一張Dashboard裡啊。』

小路退後了幾步,靠在牆邊,坐了下去......「這是一目了然?」

『這不是嗎?』

「這樣的Dashboard,Splunk執行的了?」

『當然可以啊,只是你們的硬體效能要夠強大啊。 你看都是你,害我剛才少講了一樣。』

「你又少講了那一樣?」

『Dashboard裡還有Splunk的即時硬體資訊、我們SOC的即時通報狀態、歷史案件狀態啥的。』

「你是對我不滿? 這樣是想逼我辭職?」

『沒有吧,我是想讓你一目了然啊。小路你是甲方耶。』

「一目了然,你放這麼多內容到Dashboard,螢幕也顯示不了啊。」

『你們不會換個300吋的大電視嗎?』

https://ithelp.ithome.com.tw/upload/images/20250825/20006132IfBOTYz89d.png

(待)

2025/08/25 SunAllen

註:
查詢未經優化,耗盡資源,導致系統不可用,屬於資安監控平台的錯誤設計與系統可用性失誤(Availability)問題

對應CISSP Domain
Domain 7:Security Operations
Domain 2:Asset Security
Domain 6:Security Assessment and Testing


上一篇
誰說資安寫不了鬼故事 - 03(甲方說要升級,所以我超越了 CISSP)
下一篇
誰說資安寫不了鬼故事 - 05(甲方說要Dashboard,所以我測試了硬體效能)
系列文
誰說資安寫不了鬼故事14
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言