通过审计日志实现的.日志文件主要上是系统日志，安全日志，和应用日志.采用的策略：审计策略可以通过配臵审计策略对话框中的选项来建立.审计策略规定日志的时间类型并可以根据动作，用户和目标进一步具体化.审计规则如下：
1）登陆及注销：登陆及注销或连接到网络.
2）用户及组管理：创建，更改或删除拥护帐号或组，重命名，禁止或启用用户号.设臵和更改密码.
3）文件及对象访问.
4）安全性规则更改：对用户权利，审计或委托关系的更改.
5）重新启动，关机及系统级事件.
6）进程追踪：这些事件提供了关于事件的详细跟踪信息.
7）文件和目录审计：允许跟踪目录和文件的用法.