권한 사용을 감사할 수 있습니다. 프로세스가 권한을 사용할 때 언제든지 upriv 감사 토큰의 감사 증적에 권한 사용이 기록됩니다. 권한 이름이 레코드의 일부일 때 텍스트 표현이 사용됩니다. 다음 감사 이벤트는 권한 사용을 기록합니다.
AUE_SETPPRIV 감사 이벤트 – 권한 세트를 변경할 때 감사 레코드를 생성합니다. AUE_SETPPRIV 감사 이벤트는 pm 클래스에 속합니다.
AUE_MODALLOCPRIV 감사 이벤트 – 커널 밖에서 권한을 추가할 때 감사 레코드를 생성합니다. AUE_MODALLOCPRIV 감사 이벤트는 ad 클래스에 속합니다.
AUE_MODDEVPLCY 감사 이벤트 – 장치 정책을 변경할 때 감사 레코드를 생성합니다. AUE_MODDEVPLCY 감사 이벤트는 ad 클래스에 속합니다.
AUE_PFEXEC 감사 이벤트 – pfexec()가 사용으로 설정된 채 execve()를 호출할 때 감사 레코드를 생성합니다. AUE_PFEXEC 감사 이벤트는 as, ex, ps, ua 감사 클래스에 속합니다. 권한의 이름이 감사 레코드에 포함됩니다.
기본 세트에 속하는 권한의 성공적 사용은 감사되지 않습니다. 사용자의 기본 세트에서 제거된 기본 권한을 사용하려는 시도는 감사됩니다.