Systemüberwachungsprotokolle sind wichtig. Sie werden daher geschützt und aufbewahrt. Diese Protokolle erfüllen die geltenden gesetzlichen und behördlichen Auflagen. Wenn ein Sicherheitsverstoß auftritt, wird mit den Sicherheitsüberwachungsprotokollen die Verantwortlichkeit durch den Zugriff eindeutig identifizierter Benutzer sichergestellt, um potenziell verdächtige Netzwerkverhaltensweisen und Anomalien bezüglich der Dateiintegrität erkennen und eine forensische Untersuchung unterstützen zu können.

Der Dienst erfasst und überwacht kontinuierlich Umgebungsprotokolle, die mit öffentlichen und privaten Thread-Feeds korrelieren, um verdächtige und ungewöhnliche Aktivitäten erkennen zu können. Es werden außerdem Einrichtungen zur Erkennung von Eindringversuchen verwendet, wie die sogenannten „Honeypots“.

Überwachungsprotokolle werden jederzeit zentral gespeichert und aufbewahrt. Das Information Security Management System (ISMS) testet die Überwachungsprotokolle jährlich, und das VMware Security Operations Center überwacht und überprüft sie kontinuierlich.

VMware verfügt über ein System zur Erkennung von Eindringversuchen und andere Tools, um Abweichungen in der Produktion von den Baseline-Konfigurationen zu überwachen und Benachrichtigungen zu generieren.