Lista de verificação completa do administrador do

sistema
Diário
Área Tarefas Status
Revise os registros de Verifique o log do aplicativo em busca de mensagens de aviso
auditoria e de erro para erros de inicialização de serviço, erros de
aplicativo ou banco de dados e instalações não autorizadas de
aplicativos
Verifique o log de segurança em busca de mensagens de
aviso e erro para logons inválidos, criação, abertura ou
exclusão de arquivos por usuários não autorizados
Verifique o log do sistema em busca de mensagens de aviso e
erro para falhas de hardware e rede
Verifique os logs da web/banco de dados/aplicativo para
mensagens de aviso e erro
Verifique o log dos serviços de diretório nos controladores de
domínio
Relate atividades suspeitas ao IAO
Executar/verificar Execute e/ou verifique se um backup bem-sucedido do
backup diário sistema e dos arquivos de dados foi concluído
Execute e/ou verifique se um backup bem-sucedido dos
arquivos do Active Directory foi concluído em pelo menos um
controlador de domínio
Rastrear/monitorar o Verifique o uso de memória
desempenho e a
atividade do sistema
Verifique a paginação do sistema

Verifique o uso da CPU

Verifique o espaço livre Verifique todas as unidades quanto a espaço livre adequado
no disco rígido

Tome as medidas apropriadas conforme especificado pelo

Padrão Operacional do site

Verificações físicas do Verifique visualmente o equipamento quanto a luzes âmbar,

sistema alarmes, etc.
Tome as medidas apropriadas conforme especificado pelo
Padrão Operacional do site
Semanalmente
Arquivar registros de Arquivar logs de auditoria em um dispositivo de mídia com
auditoria retenção de um ano
Executar/verificar Execute ou verifique se um backup bem-sucedido do sistema
backup semanal e dos arquivos de dados foi concluído
Atualizar arquivo de Baixe e instale os arquivos atuais de assinatura do antivírus
assinatura do antivírus
Execute a verificação Verifique todos os discos rígidos usando arquivos de
antivírus em todos os assinatura antivírus atuais
discos rígidos
Verifique os sites dos Verifique os sites de fornecedores como Microsoft, Sun, HP,
fornecedores para obter Oracle, etc. para obter novas informações sobre
informações sobre vulnerabilidades, incluindo patches e hotfixes
patches
Compare os arquivos de Compare os arquivos de configuração do sistema com a linha
configuração do sistema de base
com uma linha de base
para alterações
Compare os executáveis do aplicativo com a linha de base
Compare os procedimentos armazenados do banco de dados
Execute diagnósticos de com a linha
Execute de base de diagnóstico para detectar quaisquer
ferramentas
integridade do sistema problemas do sistema
de arquivos

Verifique a retina Verifique o sistema verificado pelo IAO ou NSO usando a

Verificação de ferramenta Retina para detectar vulnerabilidades
vulnerabilidade
Realizado (SCCVI)

Remediar com a Verifique se a ferramenta de remediação Hercules é usada no

ferramenta de sistema para corrigir vulnerabilidades
remediação Citadel
Hercules (SCRI)

Verifique se há arquivos Execute a pesquisa de arquivos no sistema, verificando

de senha documentos que contenham palavras como 'senha', 'passwd',
Execute a verificação 'pwd', etc.o sistema para dispositivos sem fio e acesso
Verifique
sem fio

Execute a sincronização Sincronize o relógio do sistema com o servidor mestre

do relógio/hora do
servidor
Referências

Verifique se há serviços Verifique os serviços do sistema em busca de serviços

desnecessários desnecessários em execução

Por mês
Realize a si mesmo Revise a lista de verificação de tecnologia para quaisquer
Revisão de segurança alterações
de avaliação
 Execute a ferramenta atual de revisão de segurança

Importe resultados para o Sistema de Gerenciamento de

Vulnerabilidades (VMS)

Executar Revise o hardware e compare com a lista de inventário

Hardware/Software
Inventário
Revise o software e compare com a lista de inventário
Atualizar VMS, quando aplicável
Execute a ferramenta de Execute (ou verifique se a equipe IAO executou) uma
quebra de senha ferramenta de quebra de senha para detectar senhas fracas
(somente controlador de
domínio)
Fornecer resultados para a equipe IAO

Executar/verificar Execute ou verifique se um backup bem-sucedido do sistema

backup mensal e dos arquivos de dados foi concluído

Verifique a configuração Execute a ferramenta DumpSec para verificar a configuração

da conta do usuário da conta do usuário

Verifique e/ou exclua contas inativas com aprovação IAO

Fornecer resultados para a equipe IAO
Trimestral
Testar procedimentos de Restaure arquivos de backup em um sistema de teste para
backup/restauração verificar procedimentos e arquivos

Anualmente
Alterar serviço Trabalhe com o administrador de aplicativos apropriado para
Senhas de conta garantir que as alterações de senha para contas de serviço,
como contas de banco de dados, contas de aplicativos e
outras contas de serviço, sejam implementadas
Revise os Guias de Revise os STIGs apropriados que são atualizados anualmente
Implementação Técnica
de Segurança (STIG)
apropriados
Participar de Reuniões Participe de TIMs para trocar informações sobre STIGs
de Intercâmbio Técnico atualizados, etc.
(TIM) do STIG, quando
possível
Revise os requisitos de Revise os requisitos de treinamento de acordo com a Diretiva
treinamento 8570.1 do DoD

Como requerido Testar patches e hotfixes

Instalar patches e hotfixes
Agendar tempo de inatividade para reinicializações
Aplicar atualizações de sistema operacional e service packs
Criar/manter contas de usuários e grupos
Definir segurança de usuário e grupo
Após alterações na Criar dados de recuperação de sistema de emergência
configuração do sistema:
Criar nova linha de base de configuração do sistema
Documentar alterações na configuração do sistema
Revise e atualize SSAA
Atualizar VMS para alterações de ativos
Atualizar VMS para IAVMs
Notas Ferramentas Referências
Visualizador de
eventos do Windows

Ferramenta de
backup do Windows
Software de backup
Veritas

Console de www.Microsoft.com -
gerenciamento Monitorando o
Microsoft desempenho do servidor
Log de desempenho
e alertas
Gerenciador de
tarefas
Monitor do sistema
Gerente de
Operações Microsoft

Desfragmentador de www.Microsoft.com -
Disco Monitorando o
desempenho do servidor
Gerenciamento de
Disco
Cotas de disco

Ferramenta de
backup do Windows
Software de backup
Veritas
 www.cert.mil

http://iase.disa.mil -
Repositório de patches do
DoD
www.cert.mil
Tripwire Unix

Desfragmentador de www.Microsoft.com -
Disco Gerenciando discos e
volumes
Ferramenta de
verificação
Gerenciadordedeerros
Dispositivos http://iase.disa.mil -
Ferramentas e software
para toda a empresa do
DoD IA: SCCVI
(certificado DoD PKI
necessário)
http://iase.disa.mil -
Ferramentas e software
para toda a empresa do
DoD IA: SCCVI
(certificado DoD PKI
necessário)

http://iase.disa.mil - Guias
de Implementação
Técnica de Segurança
(STIGs)
Serviço de horário www.Microsoft.com -
do Windows Serviço de horário do
Windows
Ferramentas -
Unix/Windows
NTP

Disco e scripts DISA http://iase.disa.mil -

FSO Gold Ferramentas e software
para toda a empresa do
DoD IA:
Scanner de retina Disco Dourado
eEye (somente .mil)
Ferramenta de http://iase.disa.mil - Áreas
remediação Citadel Temáticas de IA: Técnico
Hercules de Segurança
Ferramentas - UNIX Guias de Implementação -
STIGS: Scripts de
Avaliação de Revisão de
Preparação de Segurança
Scripts DISA FSO
Scanner de retina
eEye
Ferramenta de
remediação Citadel
Hercules

João, o Estripador

L0phtCrack
Ferramentas - UNIX
Rachadura
Ferramentas
disponíveis no DISA
FSO Gold Disk
(Windows) e
Scripts DISA FSO
(UNIX)
Ferramenta de
backup do Windows
Software de backup
Veritas
Ferramenta
disponível no DISA
FSO Gold Disk
(Windows)

Ferramenta de
backup e
recuperação do
Software de backup
Veritas
http://iase.disa.mil - Áreas
temáticas de IA: Política e
Orientação