[RPA]PC自動化技術総合スレ[効率化] Part.7

[過去ﾛｸﾞ] [RPA]PC自動化技術総合スレ[効率化] Part.7 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

872: 2020/01/13(月)22:15 ID:BvowWoiX(1) AAS
めちゃめちゃスレ進んでて草

873(1): 2020/01/13(月)22:24 ID:nlvLw0Pz(21/26) AAS
判定基準はしきい値「だけじゃない」って前にも書いたんだけどねぇ…
そもそも>>871に書いてあるのは検出基準であってインシデント対応じゃないし
DDoSで通信量とかDDoSがなにものかもわかってないみたいだし
スレチという以前にぼろぼろすぎるだろw

874: 2020/01/13(月)22:27 ID:Zf0H2zIq(1) AAS
結局事前に定めた基準を満たさないならなんの対策もしないんだろ
でハッカーはそこを付いてくる
意味ねー

875(2): 2020/01/13(月)22:38 ID:XrlS1QE+(17/24) AAS
>>873
> 判定基準はしきい値「だけじゃない」って前にも書いたんだけどねぇ…
> そもそも>>871に書いてあるのは検出基準であってインシデント対応じゃないし

インシデント対応の初動が検出なのは当たり前だろ。
スグ話ずらすなぁ。
お前はインシデントのしきい値の意味が知りたかったんだろ？
理解できたの？

それともまだ理解できない？

> DDoSで通信量とかDDoSがなにものかもわかってないみたいだし

DDoS調べてみ。食い尽くされるリソースの一つに回線帯域があるからｗ

876: 2020/01/13(月)22:41 ID:N9RUr4Lo(1) AAS
3人くらいあぼーんしたら読みやすくなった

877(1): 2020/01/13(月)22:53 ID:nlvLw0Pz(22/26) AAS
>>875
だいぶ前に書いたけど検出と対応の区別がついてないんだな…
もう少しまともに教育してもらった方がいいよ
まあ実務はやってないと思うけどこういう所で恥かくからねw
あとDDoSの検出で帯域なんてまず使わないよ
ファイル転送ガンガンされたら誤検出とか笑い話にもならんから
DDoSが何者かを知ってたら最低でもセッション数/sなどが出てくるはずなんだけどね

878(1): 2020/01/13(月)23:07 ID:XrlS1QE+(18/24) AAS
>>877
スグ話ずらすなぁ。
お前はインシデントのしきい値の意味が知りたかったんだろ？
理解できたの？

> DDoSの検出で帯域なんてまず使わないよ

セッション数/sで監視できない攻撃もあるからな。
もっと言うと、ISPからしたら普通に監視対象だよ。
一定値/一定時間を超えるとユーザに通知するサービスも普通にある。

879: 2020/01/13(月)23:09 ID:0UmJXvwE(1) AAS
スキルないからRPAなんてやらされてるんだろ

880(2): 2020/01/13(月)23:09 ID:XrlS1QE+(19/24) AAS
> ファイル転送ガンガンされたら誤検出とか笑い話にもならんから

セキュリティ意識高いとこは、ご検出より、見逃しを嫌がるぞ。
全然笑い話じゃない。
ごく普通に検出させた後、検証する。

881(1): 2020/01/13(月)23:12 ID:QDc5Ff4l(1) AAS
>>880
お前んとこは見逃しまくりじゃん
事前に定めた基準を満たさないとどんな攻撃されてもスルーするんだろ？

882(1): 2020/01/13(月)23:28 ID:nlvLw0Pz(23/26) AAS
>>878
> お前はインシデントのしきい値の意味が知りたかったんだろ？
だからそんな一部の項目のことを言ってるアホはお前だけ
特にセキュリティ関連のインシデントでしきい値なんてかなり限定されるし

> 理解できたの？
お前が「だけじゃない」ことを理解できてないだけだろ
まあもう引っ込みつかなくなってるだけだろうけど

> セッション数/sで監視できない攻撃もあるからな。
DDoSでセッション数/sで監視できない攻撃って何？
ちょっと詳しく説明してみw
省9

883(1): 2020/01/13(月)23:28 ID:XrlS1QE+(20/24) AAS
>>881
> 事前に定めた基準を満たさないとどんな攻撃されてもスルーするんだろ？

言ってないことを根拠にされても困るなぁ。
日本語読めるようになって絡めよｗ

884(1): 2020/01/13(月)23:32 ID:XrlS1QE+(21/24) AAS
>>882
> だからそんな一部の項目のことを言ってるアホはお前だけ

いや、お前がこだわってたんだぞ。すぐに話しそらすのは忘れちゃうからか？
結局わかったのか？まだ理解できないのか？

まず答えろよｗ

885: 2020/01/13(月)23:33 ID://FLY2oG(1) AAS
>>883
いやお前はずっとそう言ってるよ

886(2): 2020/01/13(月)23:39 ID:yIBje7tR(1/2) AAS
しきい値を超えてないのにインシデント扱いしたらしきい値を決める意味がないよな
ということはしきい値を超えない攻撃やそもそも観測してない兆候はスルーせざるを得ない
事前に定めた検出ルール以外の仕事をすることはお前の嫌いな要件を勝手に追加する行為に当たる

887(1): 2020/01/13(月)23:44 ID:nlvLw0Pz(24/26) AAS
>>884
だから全体を指して「インシデントのしきい値」なんて言うやつはいないって話な
いると言うならソース出してみ
まあドヤ顔で出してきた>>857のリンク先にしきい値なんて言葉がないのには笑ったけど
一体何を考えてあのリンク貼ったんだ？w

888: 2020/01/13(月)23:47 ID:XrlS1QE+(22/24) AAS
>>886
運用チームが検出する話と他のリソースから情報得る場合をごっちゃにしてない？
検出の話と対応の話、理解できてないだろ。
しきい値に関して理解できないって言うから、運用チームの例を出したんだぞ。
組織構成するに運用チームのみで対応するわけねえだろ。

意識高い君がしきい値が出てきた理由を理解すれば話が前に進むぞ。

889(2): 2020/01/13(月)23:49 ID:XrlS1QE+(23/24) AAS
>>887
結局、お前運用手順の作成に関わったことがないから理解できないだけじゃん。
なんで引用したかも理解できてないし。
オペレータのマニュアルのレビューでもやってみればいい。
理解できるようになる。

890: 2020/01/13(月)23:50 ID:nlvLw0Pz(25/26) AAS
検出方法は１つじゃない（と言うか１つでは検出できないことが多い）から他の方法でインシデント検出されたらそのしきい値を見直すとか普通にやるよ
例えばDDoSの例だとセッション数/sだけじゃなくてサーバーのメモリー使用量やListen Queueとかも見ててセッション数/sのしきい値を見直すとか
オペレーターレベルの話をしてるなら>>886でもいいけど

891(2): 2020/01/13(月)23:52 ID:nlvLw0Pz(26/26) AAS
>>889
で、しきい値の話に>>857出してきた理由は？
もう理解できないって連呼するしかなくなってるのかな？w
あとお前が出してきたDDoSの話はどうした
帯域で見てるとか言うISP早く出せよ

上下前次 1-新書関写板覧索設栞歴

あと 111 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.178s*