№
<aside> <img src="/icons/home_lightgray.svg" alt="/icons/home_lightgray.svg" width="40px" /> HOME
</aside>
<aside> <img src="/icons/list-indent_blue.svg" alt="/icons/list-indent_blue.svg" width="40px" /> Table of Contents
</aside>
При возникновении инцидента не следует выключать, перезагружать или производить иные восстановительные работы с компьютером. Необходимо оперативно уведомить Центр Мониторинга и Реагирования на Инциденты о случившемся через любой доступный канал связи, приложив кратко контекст инцидента: что произошло, где, когда и как проявилось. Далее приступить к сбору необходимой для анализа информации.
Данная инструкция предназначена для использования на операционных системах MacOS.
Необходимо загрузить утилиту artifactcollector-mac
и сохранить с именем acmac
. Файл утилиты доступен во вложениях, также доступна контрольная сумма SHA-256 для проверки целостности файла при скачивании.
После загрузки файла требуется запустить терминал от имени администратора, перейти в директорию с загруженным файлом и выполнить следующую команду:
sudo ./acmac \\
&& open .
Ввести пароль администратора и дождаться сбора артефактов. Передать получившийся файл формата zip.