Les procédures de configuration et de gestion de l'audit dans Trusted Extensions diffèrent légèrement des procédures dans Oracle Solaris. Dans Trusted Extensions, la configuration d'audit est effectuée dans la zone globale. Etant donné que l'audit par zone n'est pas configuré, les actions de l'utilisateur sont auditées de manière identique dans la zone globale et les zones étiquetées. L'étiquette de chaque événement audité est incluse dans l'enregistrement d'audit.
L'administrateur de sécurité peut sélectionner des stratégies d'audit qui sont spécifiques à Trusted Extensions (windata_down et windata_up).
Durant la vérification des enregistrements d'audit, l'administrateur système peut sélectionner les enregistrements d'audit par étiquette. Pour plus d'informations, reportez-vous à la page de manuel auditreduce(1M).