امن افزار رایکا

درباره کتاب SANS FOR518.3 User Data – System Configuration and Log Analysis:

کتاب SANS FOR518.3 User Data – System Configuration and Log Analysis به تحلیل عمقی داده‌های کاربر، پیکربندی سیستم و لاگ‌های macOS و iOS می‌پردازد. Sarah Edwards با رویکردی فنی و عملی، فرآیند نرمال‌سازی زمان، تحلیل لاگ‌های سیستمی و کاربرد ابزارهایی برای تطبیق اقدامات در سیستم‌های اپل را آموزش می‌دهد. این منبع اصلی در دوره دیجیتال فورنزیک SANS FOR518 برای آماده‌سازی گواهی GIME است.

خلاصه کتاب SANS FOR518.3 User Data – System Configuration and Log Analysis:

در این فصل خواننده با اصول تحلیل لاگ‌ها در macOS آشنا می‌شود؛ از ساختار فایل‌های SystemVersion.plist و Unified Logs تا تکنیک‌های نرمال‌سازی زمان در پرونده‌های System Audit و Praudit. Edwards توضیح می‌دهد که چگونه تطبیق تایم‌زون‌ها (Indexing) می‌تواند در تحلیل رویدادهای امنیتی اثرگذار باشد. این بخش با نمونه‌های واقعی از تغییر زمان سیستم در ترمینال و روش‌های صحت‌سنجی لاگ‌ها تلفیق شده است. ادامه‌ی بخش به بررسی داده‌های کاربر و پیکربندی سیستم در macOS و iOS می‌پردازد؛ از پوشه‌های Library/Logs و Application Support تا ردیابی فعالیت‌های کاربران. Edwards به تحلیل نوع فایل‌های ثبت رفتار کاربر، نحوه‌ی ذخیره‌سازی UUIDها و اشکال فشرده‌سازی در سیستم عامل می‌پردازد. در پایان مفاهیم «Correlation Across Systems» و «Log Normalization» به عنوان پایه‌ی تحلیل حادثه در اکوسیستم Apple مطرح می‌شوند.