4. Auditing (审计)

并非所有实现 AH 的系统都会实现审计。但是, 如果 AH 被纳入支持审计的系统中, 则 AH 实现也必须 (MUST) 支持审计, 并且必须 (MUST) 允许系统管理员为 AH 启用或禁用审计。在大多数情况下, 审计的粒度是本地问题。但是, 本规范中确定了几个可审计事件, 并且对于这些事件中的每一个, 都定义了应该 (SHOULD) 包含在审计日志中的最小信息集。审计日志中也可以 (MAY) 包含这些事件的其他信息, 并且本规范中未明确指出的其他事件也可以 (MAY) 导致审计日志条目。由于此类行动可能引发拒绝服务的可能性, 因此不要求接收方响应可审计事件的检测而向所称的发送方传输任何消息。