4. Audit

Tous les systèmes qui implémentent AH n'implémenteront pas l'audit. Cependant, si AH est incorporé dans un système qui prend en charge l'audit, alors l'implémentation AH DOIT également prendre en charge l'audit et DOIT permettre à un administrateur système d'activer ou de désactiver l'audit pour AH. Pour la plupart, la granularité de l'audit est une question locale. Cependant, plusieurs événements auditables sont identifiés dans cette spécification, et pour chacun de ces événements, un ensemble minimal d'informations qui DEVRAIT être inclus dans un journal d'audit est défini. Des informations supplémentaires PEUVENT également être incluses dans le journal d'audit pour chacun de ces événements, et des événements supplémentaires, non explicitement appelés dans cette spécification, PEUVENT également entraîner des entrées de journal d'audit. Il n'y a aucune exigence pour le récepteur de transmettre un message à l'émetteur prétendu en réponse à la détection d'un événement auditable, en raison du potentiel d'induire un déni de service via une telle action.