4. Auditing

Non tutti i sistemi che implementano AH implementeranno l'auditing. Tuttavia, se AH è incorporato in un sistema che supporta l'auditing, allora l'implementazione AH DEVE anche supportare l'auditing e DEVE consentire a un amministratore di sistema di abilitare o disabilitare l'auditing per AH. Per la maggior parte, la granularità dell'auditing è una questione locale. Tuttavia, diversi eventi verificabili sono identificati in questa specifica, e per ciascuno di questi eventi è definito un insieme minimo di informazioni che DOVREBBE essere incluso in un registro di audit. Informazioni aggiuntive possono anche essere incluse nel registro di audit per ciascuno di questi eventi, e eventi aggiuntivi, non esplicitamente richiamati in questa specifica, possono anche risultare in voci del registro di audit. Non vi è alcun requisito per il ricevitore di trasmettere alcun messaggio al presunto mittente in risposta al rilevamento di un evento verificabile, a causa del potenziale di indurre denial of service tramite tale azione.