审计跟踪提供了实现多种安全相关目标的一种方法，这些目标包括个人职能、事件重建、入侵探测和故障分析。

个人职能（individual accountability）

审计跟踪是管理人员用来维护个人职能的技术手段。通过告知用户应该为自己的行为负责，通过审计跟踪记录用户的活动，管理人员可以改善用户的行为方式。如果用户知道他们的行为被记录在审计日志中，他们就不太会违反安全策略和绕过安全控制措施。

例如在访问控制中，审计跟踪可以用于鉴别对数据的不恰当修改（如在数据库中引入一条错误记录）和提供与之相关的信息。审计跟踪可以记录改动前和改动后的记录，以确定所作的实际改动。这可以帮助管理层确定错误到底是由用户、操作系统、应用软件还是由其它因素造成的。

逻辑访问控制是用于限制对系统资源的访问，允许用户访问特定资源意味着用户通常要通过这种访问完成他们的工作。当然，被授权的访问也会被滥用，这种情况下审计跟踪就能发挥作用。当无法阻止用户通过其合法身份访问资源时，审计跟踪就可以用于检查他们的活动。比方说人事部的某员工需要访问他们所负责的员工的人事记录，通过审计跟踪发现该员工对人事记录的超常打印，这也许意味着盗卖人事数据。再比方说某工程师需要通过使用计算机来设计新产品，通过审计跟踪发现在该工程师在设计结束前通过调制解调器进行了可疑的对外通信，这可以用来协助调查公司的专利数据被非法泄漏给其它公司的事件。

事件重建（reconstruction of events）

在故障发生后，审计跟踪可以用于重建事件。通过审查系统活动的审计跟踪可以比较容易地评估故障损失，确定故障发生的时间、原因和过程。通过对审计跟踪的分析通常可以辨别故障是操作引起的还是系统引起的。例如，当系统失败或文件的完整性受到质疑时，通过对审计跟踪的分析就可以重建系统、用户或应用程序的完整的操作步骤。在对诸如系统崩溃这样的故障的发生条件有清晰认识的前提下，就能够避免未来发生此类系统中断的情况。而且，在发生技术故障（如数据文件损坏）时，审计跟踪可以协助进行恢复（通过更改记录可以重建文件）。

入侵探测（intrusion detection）

如果用审计跟踪记录适当的信息，也可以用来协助入侵探测工作。如果在审计记录产生时就进行检查（通过使用某种警告标志或提示），就可以进行实时的入侵探测，不过事后检查（定时检查审计记录）也是可行的。

实时入侵探测主要用于探测外部对系统的非法访问。也可以用于探测系统性能指标的变化以发现病毒或蠕虫攻击。但是实时审计可能会降低系统性能。

事后鉴别可以标示出非法访问的企图（或事实）。这样就可以提醒人们对损失进行评估或重新检查受攻击的控制方式。

故障分析（problem analysis）

在线的审计跟踪还可以用于鉴别入侵以外的故障。这常被称为实时审计或监控。如果操作系统或应用系统对公司的业务非常重要，可以使用实时审计对这些进程进行监控。