¿Dónde se registran GateKeeper y / o su componente XProtect? Es posible que tenga que cumplir con un reglamento de cumplimiento que requiere el seguimiento de los registros de antivirus que se ejecutan en mi Mac, y quería saber si había una ubicación específica o si era configurable de alguna manera.
La mayoría de los componentes de macOS ya que Sierra utiliza Registro unificado . Esto significa que no hay un archivo separado para escribir registros, sino que los registros se guardan durante el tiempo necesario en la memoria y solo los registros importantes (por ejemplo, errores) se escriben en el disco en el sistema.log unificado (que también se gira con frecuencia).
Si desea ver los mensajes a medida que pasan por los registros, puede usar Console.app y filtrar por las palabras clave que le interesan, pero es poco probable que la mayoría de los mensajes de registro que vea se almacenen de forma persistente en cualquier lugar.
Los metadatos sobre Gatekeeper (por ejemplo, archivos verificados) y XProtect (por ejemplo, cuando las definiciones se actualizaron por última vez) se mantienen, no en los registros, sino en las preferencias y paquetes relevantes que la aplicación utiliza para obtener datos. No parece que esto cumpla con su requisito completo de mantener registros de acciones.
Lea otras preguntas en las etiquetas gatekeeper