La fonction d’audit permet d’avoir une certaine traçabilité dans le système d’exploitation. Elle permet par exemple de suivre les activités des utilisateurs et du système d’exploitation en lui-même. Toutes actions effectuées sur un objet audité seront enregistrées dans un journal de sécurité que l’administrateur pourra consulter en temps voulu.

Une entrée d’audit de journal de sécurité contient les informations suivantes :

·        nature de l’action exécutée

·        nom de l’utilisateur l’ayant réalisée

·        réussite ou échec de l’événement et description de cet événement.