2023年11月12號,networkworld發表了一篇文章——《siem部署的最佳實踐
》,業界同仁給出了他的一些建議。
這些建議主要是針對verizon2023年的那個dbir報告
中提到的日誌缺失造成的嚴重問題。
至於建議,主要有:
1)先要搞明白你想要什麼?
2)log everything——【注:我並不贊同】
3)要不要關聯分析?根據使用場景和目標的不同,不一定非要關聯分析不可的。
4)別指望裝好後就可以撒手不管了。這玩意兒是要用的,而且用起來要求還挺高,要有準備。——【注:我以前也多次提及】
5)report是關鍵。——【注:老外的report與國內的報表是有些差別,事實上,應該是「統計分析」,而非國內強調的報**式和形式】
資料庫設計的幾條最佳實踐
以下幾條經驗是我在幾年工作中總結出來的,而且現在工作中一直在使用的原則 1.減少關聯查詢的表數量,控制在3個以內 2.表設計時能冗餘就冗餘,資料的一致性靠業務邏輯去控制 3.忘掉外來鍵,不要依靠底層db給你檢查資料的不一致,同上 忘掉書本裡的那些概念吧,聽起來有些叛逆 4.查詢語句中盡量不用in,n...
資料庫設計的幾條最佳實踐
以下幾條經驗是我在幾年工作中總結出來的,而且現在工作中一直在使用的原則 1.減少關聯查詢的表數量,控制在3個以內 2.表設計時能冗餘就冗餘,資料的一致性靠業務邏輯去控制 3.忘掉外來鍵,不要依靠底層db給你檢查資料的不一致,同上 忘掉書本裡的那些概念吧,聽起來有些叛逆 4.查詢語句中盡量不用in,n...
前端上線部署最佳實踐
這是乙個很有趣的,感覺和前端這個領域不太搭嘎的話題,今天這個話題主要是聊聊利用我們前端相關的解決方案來解決前端開發和相關上線發布優化的複雜問題。其實開啟工程化始祖應該是facebook。ok,那麼接下來我們從最基本的技術原理開始講起吧。讓我們從最先最原始的前端開發入手。如上所示是乙個index.ht...