[RPA]PC自動化技術総合スレ[効率化] Part.7

[過去ﾛｸﾞ] [RPA]PC自動化技術総合スレ[効率化] Part.7 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

853(1): 2020/01/13(月)14:31 ID:XrlS1QE+(9/24) AAS
>>851
セキュアな組織では、インシデントに応じて、エスカレーションがなされる。
で、一般的には、原因が不明な状態でとりあえず「バックアップからリストアする」なんてぬるい判断は責任ある立場のやつほどしない。

「インシデントに対してのしきい値」が理解できないことが原因だから、「CSIRT インシデント判定」ぐらいでググって、にわか知識でもつけてこいｗ

854(1): 2020/01/13(月)14:33 ID:XrlS1QE+(10/24) AAS
>>850
「何を」の部分の発想がお前は底辺なんだよｗ

855(1): 2020/01/13(月)14:42 ID:nlvLw0Pz(15/26) AAS
>>853
それは状況による
サービス継続が至上命題のシステムもある
で、インシデントしきい値の説明早くしろよ

856: 2020/01/13(月)14:43 ID:nlvLw0Pz(16/26) AAS
>>854
バカには理解できないのかw

857(3): 2020/01/13(月)14:49 ID:XrlS1QE+(11/24) AAS
>>855
> サービス継続が至上命題のシステムもある

原因不明だぞ？SQLインジェクションの攻撃余波でデータが吹っ飛んでたりしたら復旧次第、データ抜き放題じゃねぇかｗ

> インシデントしきい値の説明早くしろよ

なんで、ここまでヒント出して理解できないんだ？
外部ﾘﾝｸ[pdf]:www.jpcert.or.jp
インシデント発生時のフローとして、トリアージや事象の分析における影響範囲のしきい値を予め設定しておくのがCSIRTの基本なんだよ。

858(1): 2020/01/13(月)15:04 ID:nlvLw0Pz(17/26) AAS
>>857
原因わかるまでサービス停止が許されないこともあるし、インシデントの内容にもよるだろ
やばいIPからのアクセスを禁止して運用再開とかいろいろなケースがある
そう言うのを「柔軟な対応力」って言うんだろw

> 外部ﾘﾝｸ[pdf]:www.jpcert.or.jp
しきい値なんて言葉は書かれてないけど？
判断基準はあるけどしきい値なんて簡単な話じゃないだろうし

859: 2020/01/13(月)15:07 ID:2q6XWWMq(1) AAS
セキュリティでケチつけて荒らしたいだけでしょ無視が一番

860: 2020/01/13(月)15:08 ID:XrlS1QE+(12/24) AAS
>>858
もうぼろぼろだな。ねとけｗ

861(2): 2020/01/13(月)15:14 ID:nlvLw0Pz(18/26) AAS
ぼろぼろでそれしか言えなくなったのかw
可哀想だな

862(2): 2020/01/13(月)15:44 ID:XrlS1QE+(13/24) AAS
>>861
そりゃ掛ける言葉もなくなるわ。
「やばいIPからのアクセスを禁止して運用再開」なんていい出すやつだぜ。会話が成立せんわ。
セキュリティ意識低すぎｗｗｗ

> 判断基準はあるけどしきい値なんて簡単な話じゃないだろうし

しきい値として記述できるレベルの簡単な判断基準に落とし込むんだよ。
特にエスカレーションは、あまり判断しなくて良いように基準を決める。
簡単じゃない部分はエスカレーション先の責任者が判断するような仕組みを作るのがセキュアな組織作りな。
底辺には理解できない範囲なのよ。

863: 2020/01/13(月)16:09 ID:CdKMm6na(7/8) AAS
>>862
バ―カw
セキュアな組織作りは既にされている前提だろ。
RPAのレベルなんてそれより下位か同等までだ。

864: 2020/01/13(月)16:10 ID:CdKMm6na(8/8) AAS
RPAなんて底辺なんだから無理するな。

865(1): 2020/01/13(月)17:19 ID:nlvLw0Pz(19/26) AAS
>>862
> 「やばいIPからのアクセスを禁止して運用再開」なんていい出すやつだぜ。
そういう対応もあるって話な
てか、もうそういう所にしか突っ込めなくなったのかよ

> セキュリティ意識低すぎｗｗｗ
だからセキュリティじゃなくてインシデント対応な

> しきい値として記述できるレベルの簡単な判断基準に落とし込むんだよ。
値にできる項目もあるだろうけどすべてじゃないよな？
セキュリティ分野でインシデントに対してのしきい値なんて言うアホな用語使う奴見たことないわ

> 底辺には理解できない範囲なのよ。
省1

866(1): 2020/01/13(月)17:34 ID:XrlS1QE+(14/24) AAS
>>865
もうぼろぼろだな。ねとけｗ

867: 2020/01/13(月)17:53 ID:1q8+/eQn(1) AAS
>>866
>>861
バカループ乙w

868: 2020/01/13(月)18:25 ID:XrlS1QE+(15/24) AAS
うちの1年生でも分かる言葉で説明してやっても追いつけないし、「インシデント対応はセキュリティじゃない」とか、「原因はともかくバックアップからリストアする」とか、認識がズレまくってるやつとこれ以上続けてもしょうがないからなぁ。

知らない言葉がいっぱいあるって正直に言うところは好感持てたぞ。
ググっとけ。

あと、がんばってイキロｗ

869(1): 2020/01/13(月)19:41 ID:nlvLw0Pz(20/26) AAS
インシデントに対してのしきい値なんて言う謎の言葉で価値誇られてもなぁw
判断基準を作ったことあればしきい値なんて言う単純なもので済むはずがないことぐらいわかりそうなもんだけどググることしかできない彼にはわからないんだろうな

870: 2020/01/13(月)19:51 ID:N+zCCrTG(1) AAS
しきい値は草はえるｗ

871(4): 2020/01/13(月)21:52 ID:XrlS1QE+(16/24) AAS
>>869
スレチなんだけどなぁ。。。ｗ

インシデント対応の初動は、多くの場合運用チームに任せられて、インシデントの監視は「異常値の発生」がトリガーになる。
オペレータが切り分けを実施するので、運用手順には「しきい値」を明確にした上で、インシデントを定義する。
例えばDDoSを定義するのであれば「回線の80%以上を占める通信が10分間続いた」みたいに客観的に観測できる内容にできるだけ落とし込んで置くことが必要。
実務では、この時点で、インシデントに重要度と影響範囲の判定がなされ、エスカレーション先が決定する。

しきい値って言葉が使われるのは、主に運用チームを相手に定義書を作成するから。
ごく普通の運用定義の風景なんだけど、理解できた？

872: 2020/01/13(月)22:15 ID:BvowWoiX(1) AAS
めちゃめちゃスレ進んでて草

上下前次 1-新書関写板覧索設栞歴

あと 130 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.012s