Daftar Periksa Administrator Sistem Lengkap

Sehari-hari
Daerah Tugas Status
Tinjau log Audit Periksa log aplikasi untuk pesan peringatan dan kesalahan
untuk kesalahan startup layanan, kesalahan aplikasi atau
database, dan pemasangan aplikasi yang tidak sah
Periksa log keamanan untuk peringatan dan pesan kesalahan
untuk proses masuk yang tidak valid, pembuatan, pembukaan,
atau penghapusan file oleh pengguna yang tidak sah
Periksa log sistem untuk pesan peringatan dan kesalahan
untuk kegagalan perangkat keras dan jaringan
Periksa log web/database/aplikasi untuk pesan peringatan dan
kesalahan
Periksa layanan direktori, masuk ke pengontrol domain
Laporkan aktivitas mencurigakan ke IAO
Lakukan/verifikasi Jalankan dan/atau verifikasi bahwa pencadangan file sistem
pencadangan harian dan data berhasil telah selesai
Jalankan dan/atau verifikasi bahwa pencadangan file Direktori
Aktif yang berhasil telah selesai pada setidaknya satu
Pengontrol Domain
Lacak/pantau kinerja dan Periksa penggunaan memori
aktivitas sistem

Periksa halaman sistem

Periksa penggunaan CPU

Periksa ruang hard drive Periksa semua drive untuk ruang kosong yang memadai
kosong

Ambil tindakan yang sesuai sebagaimana ditentukan oleh

Standar Operasional situs

Pemeriksaan fisik sistem Periksa peralatan secara visual apakah ada lampu kuning,
alarm, dll.
Ambil tindakan yang sesuai sebagaimana ditentukan oleh
Standar Operasional situs
Mingguan
Arsipkan log Audit Arsipkan log audit ke perangkat media dengan retensi satu
tahun
Lakukan/verifikasi Jalankan atau verifikasi bahwa pencadangan file sistem dan
pencadangan mingguan data berhasil telah selesai
Perbarui file tanda Unduh dan instal file tanda tangan Anti-Virus saat ini
tangan Anti-Virus
Jalankan pemindaian Pindai semua hard drive menggunakan file tanda tangan Anti-
Anti-Virus di semua hard Virus saat ini
drive
Periksa Situs Web Periksa situs web vendor seperti Microsoft, Sun, HP, Oracle,
Vendor untuk Informasi dll untuk informasi kerentanan baru termasuk patch dan hotfix
Patch

Bandingkan file Bandingkan file konfigurasi sistem dengan baseline

konfigurasi sistem
dengan dasar perubahan

Bandingkan aplikasi yang dapat dieksekusi dengan baseline

Bandingkan prosedur tersimpan database dengan baseline
Jalankan diagnostik Jalankan alat diagnostik untuk mendeteksi masalah sistem apa
integritas sistem file pun

Verifikasi Retina Verifikasi sistem yang dipindai oleh IAO atau NSO
Pemindaian Kerentanan menggunakan alat Retina untuk mendeteksi kerentanan
Dilakukan (SCCVI)

Remediasi dengan Alat Verifikasi alat remediasi Hercules digunakan pada sistem
remediasi Citadel untuk memperbaiki kerentanan
Hercules (SCRI)

Melakukan pencarian file pada sistem memeriksa dokumen

Periksa File Kata Sandi yang mengandung kata-kata seperti 'password', 'passwd',
Lakukan Pemeriksaan 'pwd', dllsistem untuk perangkat nirkabel dan akses
Periksa
Nirkabel

Lakukan sinkronisasi Sinkronisasi jam sistem dengan server master

jam/waktu server

Referensi

Periksa Layanan yang Periksa layanan sistem untuk setiap layanan yang tidak
Tidak Diperlukan diperlukan yang sedang berjalan

Bulanan
Lakukan Sendiri Tinjau daftar periksa teknologi untuk melihat perubahan apa
Tinjauan Keamanan pun
Penilaian
 Jalankan alat tinjauan keamanan saat ini

Impor hasil ke Sistem Manajemen Kerentanan (VMS)

Melakukan Tinjau perangkat keras dan bandingkan dengan daftar

Perangkat keras inventaris
Perangkat Lunak
Inventaris Tinjau perangkat lunak dan bandingkan dengan daftar
inventaris
Perbarui VMS, jika memungkinkan
Jalankan Alat Pemecah Jalankan (atau verifikasi tim IAO telah menjalankan) alat
Kata Sandi (khusus pemecah kata sandi untuk mendeteksi kata sandi yang lemah
Pengontrol Domain)

Memberikan keluaran kepada tim IAO

Lakukan/verifikasi Jalankan atau verifikasi bahwa pencadangan file sistem dan

pencadangan bulanan data berhasil telah selesai

Verifikasi Konfigurasi Jalankan alat DumpSec untuk memverifikasi konfigurasi akun

Akun Pengguna pengguna

Verifikasi dan/atau hapus akun yang tidak aktif dengan

persetujuan
MemberikanIAO keluaran kepada tim IAO
Triwulanan
Uji prosedur Pulihkan file cadangan ke sistem pengujian untuk
pencadangan/pemulihan memverifikasi prosedur dan file

Setiap tahun
Ubah Layanan Bekerja sama dengan administrator aplikasi yang sesuai untuk
Kata sandi akun memastikan perubahan kata sandi untuk akun layanan seperti
akun database, akun aplikasi, dan akun layanan lainnya
diterapkan
Tinjau Panduan Tinjau STIG yang sesuai yang diperbarui setiap tahun
Penerapan Teknis
Keamanan (STIG) yang
sesuai
Berpartisipasi dalam Berpartisipasi dalam TIM untuk bertukar informasi tentang
Pertemuan Pertukaran STIG yang diperbarui, dll.
Teknis STIG (TIM), jika
memungkinkan
Tinjau persyaratan Tinjau persyaratan pelatihan sesuai dengan Petunjuk
pelatihan Departemen Pertahanan 8570.1

Seperti yang Uji Patch dan Perbaikan Terbaru

dipersyaratkan Instal Patch dan Perbaikan Terbaru
Jadwalkan Waktu Henti untuk Reboot
Terapkan pemutakhiran OS dan paket layanan
Membuat/mengelola akun pengguna dan grup
Atur keamanan pengguna dan grup
Setelah perubahan Buat Data Pemulihan Sistem Darurat
konfigurasi sistem:
Buat garis dasar konfigurasi sistem baru
Perubahan Konfigurasi Sistem Dokumen
Tinjau dan perbarui SSAA
Perbarui VMS untuk Perubahan Aset
Perbarui VMS untuk IAVM
Catatan Peralatan Referensi
Peraga Peristiwa
Windows

Alat Cadangan
Windows
Perangkat Lunak
Cadangan Veritas

Konsol Manajemen www.Microsoft.com -

Microsoft Memantau kinerja Server

Log Kinerja dan

Peringatan
Pengelola tugas
Pemantau Sistem
Manajer Operasi
Microsoft

Defragmentasi Disk www.Microsoft.com -

Memantau kinerja Server

Manajemen Disk

Kuota Disk

Alat Cadangan
Windows
Perangkat Lunak
Cadangan Veritas
 www.cert.mil

http://iase.disa.mil -
Repositori Patch DoD

www.cert.mil
Unix Tripwire

Defragmentasi Disk www.Microsoft.com -

Mengelola Disk dan
Volume
Alat pengecekan
kesalahan
Pengaturan
perangkat http://iase.disa.mil - Alat
dan Perangkat Lunak
Seluruh Perusahaan
Departemen Pertahanan
IA: SCCVI
(Sertifikat DoD PKI
diperlukan)
http://iase.disa.mil - Alat
dan Perangkat Lunak
Seluruh Perusahaan
Departemen Pertahanan
IA: SCCVI
(Sertifikat DoD PKI
diperlukan)

http://iase.disa.mil -
Panduan Penerapan
Teknis Keamanan
(STIGs)
Layanan Waktu www.Microsoft.com -
Windows Layanan Waktu Windows

Alat - Unix /Windows

NTP

Disk dan Skrip Emas http://iase.disa.mil - Alat

DISA FSO dan Perangkat Lunak
Seluruh Perusahaan DoD
IA:
Pemindai Retina Disk Emas (hanya .mil)
eEye
Alat Remediasi http://iase.disa.mil -
Benteng Hercules Bidang Materi IA: Teknis
Keamanan
Alat - UNIX Panduan Implementasi -
STIGS: Skrip Evaluasi
Tinjauan Kesiapan
Keamanan
Skrip DISA FSO
Pemindai Retina
eEye
Alat Remediasi
Benteng Hercules

John-the-Ripper

L0phtCrack
Alat - UNIX
Retakan
Alat tersedia di DISA
FSO Gold Disk
(Windows) dan

Skrip DISA FSO

(UNIX)
Alat Cadangan
Windows
Perangkat Lunak
Cadangan Veritas
Alat tersedia di DISA
FSO Gold Disk
(Windows)

Alat Pencadangan
dan Pemulihan
Windows
Perangkat Lunak
Cadangan Veritas
http://iase.disa.mil -
Bidang Materi IA:
Kebijakan dan Panduan