Los registros de auditoría del sistema son importantes y, por lo tanto, se protegen y conservan. Estos registros cumplen las obligaciones legales y de conformidad normativa en vigor. Si se produce una infracción de seguridad, los registros de auditoría del sistema garantizan una responsabilidad de acceso de usuario única para detectar comportamientos de red potencialmente sospechosos y anomalías en la integridad de los archivos, así como para dar cabida a investigaciones periciales.

El servicio recopila y supervisa continuamente registros del entorno, que se correlacionan con orígenes de amenazas públicas y privadas para detectar actividades sospechosas e inusuales. Asimismo, se utilizan dispositivos de detección de intrusiones, como dispositivos de tipo honeypot.

Los registros de auditoría se almacenan de forma centralizada y se conservan cuando es necesario. El sistema de administración de seguridad de la información (Information Security Management System, ISMS) prueba los registros de auditoría anualmente, mientras que el centro de operaciones de seguridad de VMware los supervisa y revisa constantemente.

VMware dispone de un sistema de detección de intrusiones y de otras herramientas para supervisar cualquier desviación en la producción desde las configuraciones de línea base, así como para generar notificaciones.