デバイス監視兼お客様対応チームから、ネットワーク監視チームに異動になって早一ヶ月。時間が無いとのことで、実地で学ぶ毎日だったが、少しずつ不審なイベントと誤検知の区別がつくようになってきた。と言っても、分かるのは今まで捌いて来たイベントの話で、今まで見たことも無いイベントは見てもさっぱり分からない。
特にデバイス毎に上がってくるイベントの形式が違うため、当然のことながらデバイス毎ごとにイベントの処理方法も違う。当初それを覚えるので精一杯だったが、現在は何とかやっているこなせている。
ただ、毎日画面に上がっているイベントを見ていると非常に目が疲れる。それがちょっと問題かも。