Dzięki specjalnie zdefiniowanym regułom audytowym system umożliwia bieżące śledzenie realizacji zadań przez użytkowników (np. administratorów) lub usługi (np. system poczty elektronicznej), a następnie określenie reakcji związanych z wykrywaniem anomalii zachowań (np. wykorzystania niestandardowych poleceń).