En un sistema configurado con el software Trusted Extensions, la configuración y la administración de la auditoría son similares a las de la auditoría en un sistema Oracle Solaris. Sin embargo, existen algunas diferencias:
El software Trusted Extensions agrega al sistema clases, eventos y tokens de auditoría, y opciones de política de auditoría.
No se recomienda usar la auditoría por zona, porque requiere una cuenta de usuario root en las zonas con etiquetas.
Se utilizan dos roles, el administrador del sistema y el administrador de la seguridad, para configurar y administrar la auditoría en Trusted Extensions.
El administrador de la seguridad planifica qué se debe auditar y establece asignaciones evento-clase específicas del sitio. El administrador del sistema planifica los requisitos de espacio en el disco para los archivos de auditoría, crea un servidor de administración de auditoría y revisa los logs de auditoría.