Процесс отслеживания ех событий в сети, которые так или иначе могли повлиять на ее защищенность, а также проверка правильности обработки транзакций. При ревизии особенно внимательно изучаются попытки создания и уничтожения файлов и каталогов, а также попытки обращения к ним. Записи обо всех этих событиях хранятся в специальном защищенном файле-протоколе, который может быть просмотрен только пользователями, наделенными особыми полномочиями (permissions).