Où GateKeeper et/ou son composant XProtect se connectent-ils ? Il se peut que je doive me conformer à une réglementation qui exige le suivi des journaux de l'anti-virus fonctionnant sur mon Mac, et je voulais savoir s'il existait un emplacement spécifique, ou s'il était configurable d'une certaine manière.
Réponse
Trop de publicités?
La plupart des composants de MacOS depuis Sierra utilisent Journalisation unifiée . Cela signifie qu'il n'y a pas de fichier séparé pour l'écriture des journaux, mais plutôt que les journaux sont conservés aussi longtemps que nécessaire en mémoire et que seuls les journaux importants (par exemple les erreurs) sont écrits sur le disque dans le fichier unifié system.log (qui fait également l'objet d'une rotation fréquente).
Si vous voulez voir les messages au fur et à mesure qu'ils passent dans les journaux, vous pouvez utiliser Console.app et filtrer par les mots-clés qui vous intéressent, mais il est peu probable que la plupart des messages de journal que vous voyez soient stockés de manière persistante quelque part.
Les métadonnées concernant Gatekeeper (par exemple, les fichiers vérifiés) et XProtect (par exemple, la date de la dernière mise à jour des définitions) sont conservées, non pas dans les journaux, mais dans les préférences et les paquets pertinents que l'application utilise pour obtenir des données. Il ne semble pas que cela réponde entièrement à votre exigence de conserver des journaux d'actions.
