Dove si collega Gatekeeper / XProtect?

1

Dove si connettono GateKeeper e / o il suo componente XProtect? Potrei dover soddisfare un regolamento di conformità che richiede il monitoraggio dei log di anti-virus in esecuzione sul mio Mac e volevo sapere se c'era un luogo specifico o se era configurabile in qualche modo.

    
posta MaxGabriel 07.07.2018 - 00:10
fonte

1 risposta

1

La maggior parte dei componenti di macOS da quando Sierra usa Unified Logging . Ciò significa che non esiste un file separato per la scrittura dei registri, ma piuttosto i registri sono conservati per il tempo necessario in memoria e solo i registri importanti (ad esempio errori) vengono scritti sul disco nel file system.log unificato (anch'esso ruotato frequentemente). / p>

Se vuoi vedere i messaggi mentre passano attraverso i log, puoi utilizzare Console.app e filtrare in base alle parole chiave a cui sei interessato, ma la maggior parte dei messaggi di log che vedi sono improbabili da archiviare in modo persistente ovunque.

I metadati relativi a Gatekeeper (ad esempio i file controllati) e XProtect (ad esempio quando le definizioni sono state aggiornate l'ultima volta) vengono conservati, non nei registri, ma nelle preferenze e nei pacchetti pertinenti utilizzati dall'app per ottenere i dati. Non sembra che questo soddisfi il tuo pieno obbligo di tenere registri di azioni.

    
risposta data 07.07.2018 - 00:56
fonte

Leggi altre domande sui tag