Wird Auditing auf einem AIX System konfiguriert und aktiviert, dann können verschiedene Ereignisse, wie z.B. Ausführen bestimmter System-Calls, Zugriff auf bestimmte Dateien, Ausführen von Prozessen und weitere Ereignisse, mitprotokolliert werden.

Beim Auditing geht es primär um die folgenden Ziele:

• • Erhöhung der Sicherheit eines Systems.
  • Dokumentation der Einhaltung gesetzlicher und branchenspezifischer Vorschriften (Compliance).
  • Erkennen und Untersuchen von Sicherheitsvorfällen.

Auditing kann aber auch bei anderen, nicht mit Sicherheit zusammenhängenden, Zielen unterstützen, wie z.B.:

• • Überwachen der System-Performance.
  • Unterstützung bei der Fehlersuche.

Das AIX Auditing System ermöglicht dabei das Sammeln von Informationen zu gewünschten Ereignissen und den Zugriff auf ausgewählte Datei-Objekte. Die Untersuchung der gesammelten Daten muss dann durch den Administrator oder zusätzliche Software erfolgen. In der Praxis werden die gesammelten Audit-Daten häufig an ein zentrales System zur Auswertung weitergeleitet.