카테고리 보관물: Apple

Apple

법의학 조사관이 사용하는 CoreAnalytics (시스템 진단 메커니즘)를 비활성화하는 방법 대응 모두 이슈   다음을 수행하는 데 사용할

에서 지난 달에 뭘했는지 알았습니다 : macOS에서 새로운 실행 유물 10.13

macOS 법의학을 수행하는 애널리스트는 아티팩트가 거의 없습니다.
  조사 중 의존하는 프로그램 실행 – 지금까지는. 에서
  macOS 10.13 (High Sierra), Apple은 CoreAnalytics를 선보였습니다.
  Mach-O의 기록을 유지하는 시스템 진단 메커니즘
  약 1 개월 이상 시스템에서 실행 된 프로그램
  CoreAnalytics는 여러 가지 유용한 분석 목적을 제공 할 수 있습니다.
  내부자 위협 조사와 사건 대응 모두 이슈
  다음을 수행하는 데 사용할 수 있습니다.

  • 시스템이 사용되는 정도를 최대 1 일까지의 정확도로 결정합니다.
  • 포 그라운드에서든 백그라운드에서든 특정 날짜에 실행 된 프로그램을 결정합니다.
  • 대략적으로 프로그램이 실행 및 / 또는 활성화 된 시간을 확인하고 프로그램의 대략적인 횟수를 제공하십시오
      대화 형으로 포어 그라운드로 실행되거나 가져 왔습니다.

핵심 Analytics를 영구적으로 비활성화하는 방법은 무엇입니까? 출력을 삭제하는 크론 작업 만이 아닙니다.



답변