„Jeder kennt das Problem: im SIEM werden Alarme angezeigt aber keiner schaut drauf!" Da ist es gut, wenn man eine Email sendet an den Admin seines Vertrauens. Dafür gibt es in QRadar eine Regel die lediglich aktiviert werden muß:
An meine erste E-Mail kann ich mich nur noch dunkel erinnern. Muss so um 1980 gewesen sein. Meist waren es Rundschreiben des Rechenzentrums, daß der Grossrechner wegen „Wartungsmaßnahmen“ am Wochenende nicht zur Verfügung steht. Eine eigene E-Mail Adresse hatte ich natürlich noch nicht, sondern benutzte die "shared" Adresse des Forschungsinstituts am MPI Düsseldorf...
Nachdem sich die Aufregung um potenzielle Angriffe auf verschlüsselte Emails etwas gelegt hat - viele News Portale wie chip.de zitieren die Electronic Frontier Foundation, die dazu rät, die Plugins zu deinstallieren und E-Mail-Verschlüsselung (temporär) nicht mehr zu nutzen - und die Online News Seiten aktualisiert wurden - wollen wir die Diskussion wieder etwas versachlichen.