Rozdział 6. Dostosowywanie

Budzisz się i stwierdzasz, że dryfujesz na tratwie na środku Atlantyku. Słońce pali niemiłosiernie, Tobie strasznie chce się pić. Rozglądasz się, a wokół widzisz ogromne ilości wody, niestety słonej, a nie słodkiej, której tak strasznie potrzebujesz. Nadmiar niewłaściwego rodzaju wody jest podobny do zalewu bezużytecznych komunikatów wynikających z niedopasowania źródeł alarmów, takich jak systemy NIDS, usługi syslog i protokoły aplikacji. Zamiast użytecznych alarmów bezpieczeństwa, które są podstawą reagowania na incydenty, zalewani jesteśmy litrami słonej wody w postaci 2 milionów alarmów systemu NIDS dziennie. Niedostosowane źródło danych o zdarzeniach będzie generowało alarmy niezwiązane z naszymi regułami, ...

Get Monitoring i bezpieczeństwo sieci now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.