에서 지난 달에 뭘했는지 알았습니다 : macOS에서 새로운 실행 유물 10.13
macOS 법의학을 수행하는 애널리스트는 아티팩트가 거의 없습니다.
조사 중 의존하는 프로그램 실행 – 지금까지는. 에서
macOS 10.13 (High Sierra), Apple은 CoreAnalytics를 선보였습니다.
Mach-O의 기록을 유지하는 시스템 진단 메커니즘
약 1 개월 이상 시스템에서 실행 된 프로그램
CoreAnalytics는 여러 가지 유용한 분석 목적을 제공 할 수 있습니다.
내부자 위협 조사와 사건 대응 모두 이슈
다음을 수행하는 데 사용할 수 있습니다.
- 시스템이 사용되는 정도를 최대 1 일까지의 정확도로 결정합니다.
- 포 그라운드에서든 백그라운드에서든 특정 날짜에 실행 된 프로그램을 결정합니다.
- 대략적으로 프로그램이 실행 및 / 또는 활성화 된 시간을 확인하고 프로그램의 대략적인 횟수를 제공하십시오
대화 형으로 포어 그라운드로 실행되거나 가져 왔습니다.
핵심 Analytics를 영구적으로 비활성화하는 방법은 무엇입니까? 출력을 삭제하는 크론 작업 만이 아닙니다.