Systematische Überprüfung von Zugriffsereignissen auf IT-Ressourcen, Aufzeichnung von Benutzeraktivitäten und Log-Analyse zur Identifizierung von Anomalien, Richtlinienverstößen oder unbefugten Zugriffsversuchen. Beinhaltet Audit-Trails, Log-Analyse, SIEM-Korrelation und die Einhaltung regulatorischer Anforderungen an Rückverfolgbarkeit und Rechenschaftspflicht.