Hola, me subí a High Sierra anoche y trabajé en un análisis de registro de High Sierra. El resultado de la presentación del registro ha cambiado drásticamente con respecto a Sierra, así que, ¿cómo se pueden determinar los intentos de autenticación a partir de los registros?
Probar
log stream –predicate ‘eventMessage contains “authentication”‘
para seguir el registro, o
log show --predicate 'eventMessage contains "authentication"' --start 2018-02-21
para mostrar los eventos registrados.
Lea otras preguntas en las etiquetas macos high-sierra authentication