One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377434 |
| Date de publication | 2022-08-31 10:00:00 (vue: 2023-09-01 14:42:10) |
| Titre | Examiner les journaux unifiés macOS Reviewing macOS Unified Logs |
| Texte | En commençant par MacOS 10.12 (Sierra), Apple a introduit un changement de clé dans la façon dont la journalisation a été effectuée sur leurs systèmes.Ce nouveau système de journalisation a remplacé les journaux UNIX communs par des journaux unifiés macOS.Ces journaux peuvent fournir aux enquêteurs de la crisence un artefact précieux pour aider à étudier les systèmes MacOS ou d'autres appareils Apple.
Dans cet article de blog, nous couvrirons un aperçu des journaux unifiés et des défis présentés pour les utiliser lors d'une enquête.Avec ce billet de blog, nous avons également publié un outil intitulé « macOS-UnifiedLogs " pour aider à surmonter certains des défis dans l'analyse des données de journal, et à
Beginning with macOS 10.12 (Sierra), Apple introduced a key change to how logging was done on their systems. This new logging system replaced common Unix logs with macOS Unified Logs. These logs can provide forensic investigators a valuable artifact to aid in investigating macOS systems or other Apple devices. In this blog post, we will cover an overview of the Unified Logs and the challenges presented in using them during an investigation. Along with this blog post, we also released a tool called “macos-unifiedlogs" to help overcome some of the challenges in parsing log data, and to |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | aid along also apple artifact beginning blog called can challenges change common cover data devices done during forensic help how introduced investigating investigation investigators key log logging logs macos new other overcome overview parsing post presented provide released replaced reviewing sierra some system systems them these tool unified unifiedlogs unix using valuable will “macos |
| Tags | Tool |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.