Trusted Solaris では、管理者によって、すべてのユーザー、あるいは特定のユーザーのアクションが監査され、ユーザー ID、ファイル、日付、時間ごとにレポートにまとめられます。このためユーザーは、Trusted Solaris システムでのアクション、特にセキュリティや機密ファイルに影響を与えるアクションについて責任を問われることになります。ユーザーによるアクションは監査トレールに記録され、管理者は、ここからシステム上の疑わしいアクションを検出することができます。