标签: macos logging file-io macos-sierra audit-trail
我目前正在寻找解决方案,记录在MacOS系统上任何位置的文件/目录上执行的操作,以创建可用作审计跟踪的日志。
解决方案需要列出:
基本上,我们想知道在多个用户访问的MacOS系统上,他们在什么时间触摸了哪些文件以及他们对这些文件做了什么。
我可以从现有的MacOS系统日志中获取多少信息?哪些工具是用于记录此类信息的一些更好的工具?将搜索区域锁定到较少数量的跟踪的目录会有帮助吗?