A auditoria deve identificar ataques, sejam eles bemsucedidos
ou não, que representem uma ameaça à
rede ou a recursos que foram determinados como
valiosos por meio da avaliação de riscos. A auditoria
pode ser configurada em computadores com
Windows 2000 por meio da edição da Diretiva de
Grupo do computador local ou por meio do utilitário
Auditpol.exe no Windows 2000 Server Resource Kit.