Vérification systématique des événements d’accès aux ressources informatiques, enregistrement des activités des utilisateurs et analyse des journaux pour identifier les anomalies, les violations de politiques ou les tentatives d’accès non autorisées. Inclut les pistes d’audit, l’analyse des journaux, la corrélation SIEM et la conformité aux exigences réglementaires en matière de traçabilité et de responsabilité.