Le système d'Audit de Pandora affiche toutes les actions opérées par chaque utilisateur, ainsi que les tentatives ratées de login. Le système d'Audit inclus les actions qui ont tentées de dépasser le système de sécurité: tentatives de suppression d'un incident par un utilisateur non autorisé, tentative de changer les profils utilisateur par un utilisateur non autorisé, etc. Son fonction principale est, avant tout, de suivre les connexions des utilisateurs (login/logout). Les logs d'audit peuvent être consultés dans "Audit du système" du menu Administration, classés chronologiquement. Des filtres peuvent être appliqués sur ces enregistrements pour ne montrer que ceux présentant un intérêt pour l'utilisateur, discriminés par leur champ Action. Les actions sélectionnables sont celles définies et stockées dans la base de données au moment de la sélection. Les informations d'Audit sont affichées dans les champs suivants: Usager: Utilisateurs qui a déclenché l'évènement (SYSTEM est l'utilisateur spécial pour le système). Action: Action associée à l'évènement. Date: Date de l'entrée dans les logs. IP d'origine: IP de la machine ou de l'agent qui a déclenché l'évènement Commentaires: Commentaires décrivant l'entrée Il n'y a pas de section spéciale pour afficher les statistiques des Audits du système. Cependant, il est possible d'utiliser les graphiques générés dans la section Usagers afin d'évaluer les actions de chaque utilisateur, car ce graphe représenterait le nombre total d'entrées d'Audit pour chacun: plus l'utilisateur est actif, plus il y a d'entrée le concernant. Le graphique montre aussi les entrées d'utilisateurs invalides, comme les tentatives ratées de connexion (login).