A parte do descritor de segurança de um objeto que especifica quais eventos devem sofrer auditoria por usuário ou grupo. Os exemplos de eventos de auditoria são acesso ao arquivo, tentativas de logon e desligamentos do sistema.