4. Auditing (監査)

AHを実装するすべてのシステムが監査を実装するわけではありません。ただし, AHが監査をサポートするシステムに組み込まれている場合, AH実装も監査をサポートしなければならず (MUST), システム管理者がAHの監査を有効または無効にできるようにしなければなりません (MUST)。ほとんどの場合, 監査の粒度はローカルな問題です。ただし, この仕様ではいくつかの監査可能なイベントが識別されており, これらの各イベントについて, 監査ログに含まれるべき (SHOULD) 最小限の情報セットが定義されています。追加情報も, これらの各イベントの監査ログに含まれる場合があり (MAY), この仕様で明示的に呼び出されていない追加イベントも, 監査ログエントリをもたらす場合があります (MAY)。監査可能なイベントの検出に応答して, 受信者が推定送信者にメッセージを送信する要件はありません。そのような行動を介してサービス拒否を誘発する可能性があるためです。