Jenis-jenis tindakan pengguna yang saat ini sedang diaudit untuk seluruh sistem atau untuk pengguna tertentu pada sistem. Tindakan yang dapat diaudit termasuk kegagalan otoritas dan objek memulihkan. Sebuah catatan dari setiap tindakan ditulis ke jurnal audit.