Наблюдение за созданием и изменением объектов позволяет отслеживать возможные угрозы безопасности, проверять подлинность пользователя и получать предупреждение в случае нарушения безопасности системы.

Наиболее общими типами событий для аудита являются.

Этот раздел содержит: