Академический Документы
Профессиональный Документы
Культура Документы
Sehari-hari
Daerah Tugas Status
Tinjau log Audit Periksa log aplikasi untuk pesan peringatan dan kesalahan
untuk kesalahan startup layanan, kesalahan aplikasi atau
database, dan pemasangan aplikasi yang tidak sah
Periksa log keamanan untuk peringatan dan pesan kesalahan
untuk proses masuk yang tidak valid, pembuatan, pembukaan,
atau penghapusan file oleh pengguna yang tidak sah
Periksa log sistem untuk pesan peringatan dan kesalahan
untuk kegagalan perangkat keras dan jaringan
Periksa log web/database/aplikasi untuk pesan peringatan dan
kesalahan
Periksa layanan direktori, masuk ke pengontrol domain
Laporkan aktivitas mencurigakan ke IAO
Lakukan/verifikasi Jalankan dan/atau verifikasi bahwa pencadangan file sistem
pencadangan harian dan data berhasil telah selesai
Jalankan dan/atau verifikasi bahwa pencadangan file Direktori
Aktif yang berhasil telah selesai pada setidaknya satu
Pengontrol Domain
Lacak/pantau kinerja dan Periksa penggunaan memori
aktivitas sistem
Periksa ruang hard drive Periksa semua drive untuk ruang kosong yang memadai
kosong
Pemeriksaan fisik sistem Periksa peralatan secara visual apakah ada lampu kuning,
alarm, dll.
Ambil tindakan yang sesuai sebagaimana ditentukan oleh
Standar Operasional situs
Mingguan
Arsipkan log Audit Arsipkan log audit ke perangkat media dengan retensi satu
tahun
Lakukan/verifikasi Jalankan atau verifikasi bahwa pencadangan file sistem dan
pencadangan mingguan data berhasil telah selesai
Perbarui file tanda Unduh dan instal file tanda tangan Anti-Virus saat ini
tangan Anti-Virus
Jalankan pemindaian Pindai semua hard drive menggunakan file tanda tangan Anti-
Anti-Virus di semua hard Virus saat ini
drive
Periksa Situs Web Periksa situs web vendor seperti Microsoft, Sun, HP, Oracle,
Vendor untuk Informasi dll untuk informasi kerentanan baru termasuk patch dan hotfix
Patch
Verifikasi Retina Verifikasi sistem yang dipindai oleh IAO atau NSO
Pemindaian Kerentanan menggunakan alat Retina untuk mendeteksi kerentanan
Dilakukan (SCCVI)
Remediasi dengan Alat Verifikasi alat remediasi Hercules digunakan pada sistem
remediasi Citadel untuk memperbaiki kerentanan
Hercules (SCRI)
Referensi
Periksa Layanan yang Periksa layanan sistem untuk setiap layanan yang tidak
Tidak Diperlukan diperlukan yang sedang berjalan
Bulanan
Lakukan Sendiri Tinjau daftar periksa teknologi untuk melihat perubahan apa
Tinjauan Keamanan pun
Penilaian
Jalankan alat tinjauan keamanan saat ini
Setiap tahun
Ubah Layanan Bekerja sama dengan administrator aplikasi yang sesuai untuk
Kata sandi akun memastikan perubahan kata sandi untuk akun layanan seperti
akun database, akun aplikasi, dan akun layanan lainnya
diterapkan
Tinjau Panduan Tinjau STIG yang sesuai yang diperbarui setiap tahun
Penerapan Teknis
Keamanan (STIG) yang
sesuai
Berpartisipasi dalam Berpartisipasi dalam TIM untuk bertukar informasi tentang
Pertemuan Pertukaran STIG yang diperbarui, dll.
Teknis STIG (TIM), jika
memungkinkan
Tinjau persyaratan Tinjau persyaratan pelatihan sesuai dengan Petunjuk
pelatihan Departemen Pertahanan 8570.1
Alat Cadangan
Windows
Perangkat Lunak
Cadangan Veritas
Manajemen Disk
Kuota Disk
Alat Cadangan
Windows
Perangkat Lunak
Cadangan Veritas
www.cert.mil
http://iase.disa.mil -
Repositori Patch DoD
www.cert.mil
Unix Tripwire
http://iase.disa.mil -
Panduan Penerapan
Teknis Keamanan
(STIGs)
Layanan Waktu www.Microsoft.com -
Windows Layanan Waktu Windows
John-the-Ripper
L0phtCrack
Alat - UNIX
Retakan
Alat tersedia di DISA
FSO Gold Disk
(Windows) dan
Alat Pencadangan
dan Pemulihan
Windows
Perangkat Lunak
Cadangan Veritas
http://iase.disa.mil -
Bidang Materi IA:
Kebijakan dan Panduan