Audit işlemleri yapılandırıldığında, Event Viewer konsolu içinde bulunan Security kategorisinden log kayıtları incelenebilir.
Audit Account Logon Events: Domain ortamına oturum açan kullanıcılar için DC sunucusu üzerinde, yerel bilgisayarlarda oturum açan kullanıcılar için ilgili bilgisayar üzerinde başarılı/başarısız oturum açma olaylarının kayıtlarını tutar. Sunucu işletim sistemlerinde kullanıcı hesabı bilgilerinin doğrulama süreci, Kerberos Ticket atama süreci ve Kerberos kimlik doğrulama sürecinde başarılı olayların kaydını tutacak şekilde aktif olarak gelmektedir.
Audit Account Management:Kullanıcı,grup,bilgisayar vb. hesaplar için hesap yönetim operasyonlarında başarılı ya da başarısız olayların kaydını tutar. Örneğin; Kullanıcının oluşturulması, silinmesi, şifresinin değiştirilmesi gibi.
Active Directory Service Access:AD nesnelerine erişimde başarılı ve başarısız olaylarla ilgili denetlemeyi sağlar. İstemci makinelerde bu açık değildir. Sunucular üzerinde sadece AD nesnelerine erişimde başarılı olayların kaydı tutulur.
Audit Logon Events:Kullanıcının oturum açma ya da kapatma süreci ile ilgili başarılı/başarısız durumların kaydı tutulur. Bu politika ayarı ile ilgili kayıtlar ilgili bilgisayarın yerelinde kayıtlıdır.
Audit Object Access: AD nesneleri dışında dosya, klasör ya da yazıcı gibi kaynakların erişimlerinde başarılı/başarısız olayların denetlenmesini sağlar. Bu ayara ek olarak kaynak üzerinde Security sekmesinden Advanced butonu ile gelen ileri ayarlardaki Audit sekmesinden hangi hesaplar için denetleme yapılacaksa belirlenmesi gerekir. Varsayılan olarak açık değildir.
Audit Policy Change:Kullanıcı hesaplarının güvenlik seçeneklerine ilişkin GPO ayarlarında yapılan değişikliklerin başarılı/başarısız durumlarının denetlenmesini sağlar. Güvenlik seçenekleri kapsamına user rights assignment, audit policy, account policy, trust policy kategorisindeki GPO ayarları girmektedir.
Audit Privilege Use: Bir kullanıcıya verilen hak tanımının başarılı ya da başarısız olma olaylarının denetlenmesini sağlar. Örneğin bir kullanıcıya başkasına ait bir dosyanın sahipliğini alma durumdaki başarılı/başarısız durumlarının denetimini kontrol eder.
Audit Process Tracking: Uygulama geliştiricilerinin, uygulamasının çalışma sürecindeki process nesnelerine ilişkinbaşarılı ya da başarısız olayları gözlemlemesi için kullanılan GPO ayarıdır.
Audit System Events: İşletim sistemi ile ilgili olayların başarılı/başarısız kayıtlarını tutar. İşletim sisteminin saatinin değiştirilmesi, bilgisayarın düzgün/sağlıklı bir şekilde kapatılması ya da açılması, denetim olay kayıtlarının kaybı, güvenlik olay kayıtlarında belirtilen kapasite limitinin aşımı vb. olaylar.