Les journaux d'audit système sont importants et, par conséquent, ils sont protégés et conservés. Ces journaux respectent les obligations légales et réglementaires applicables en matière de conformité. En cas de faille de la sécurité, les journaux d'audit du système garantissent la conformité des accès utilisateurs pour détecter les comportements réseau suspects, les anomalies d'intégrité des fichiers et pour soutenir les investigations légales.

Le service collecte et surveille en permanence des journaux d'environnement corrélés à des flux de menaces publics et privés afin de détecter des activités suspectes et inhabituelles. En outre, des dispositifs de détection d'intrusions tels que des « pots de miel » sont utilisés.

Les journaux d'audit sont stockés de manière centralisée et conservés chaque fois que cela est nécessaire. Le système de gestion de la sécurité des informations (ISMS) teste les journaux d'audit annuellement et le centre d'opérations de sécurité VMware les surveille et les examine en permanence.

VMware dispose d'un système de détection des intrusions et d'autres outils permettant de surveiller les écarts de production par rapport à des configurations de ligne de base et de générer des notifications.