Một khi một hệ thống đã được cài đặt và hoạt động, cơ chế bảo mật của nó nên ngăn cản người sử dụng bất hợp pháp hành động. Tuy nhiên, các cơ chế bảo vệ có thể không đầy đủ hoặc thiếu sót. Thiết đặt bảo mật không mong muốn có thể được bắt buộc để giữ cho hệ thống chạy. Do đó, hơn nữa cơ chế là mong muốn để phát hiện hành vi vi phạm bảo mật hoặc các sự kiện đáng ngờ khác khi chúng đang xảy ra hoặc sau khi họ đã xảy ra. Một số sự kiện có liên quan bảo mật được ghi lại tự động trong Unix tập tin đăng nhập:
đang được dịch, vui lòng đợi..