لطفا اساتید راهکاری اراعه بدند که مثلا تمامی اعمال و فعالیت سیستمی کاربران سطح یک دامین بصورت کامل لاگ برداری بشود - از قبیل : (حذف فایل - ساخت فایل - بازدید ها - کانکشن ها از قبیل تیم ویویر یا آمی - vpn و ...)نکته اینجاست با چه برنامه ای اینکار انجام می شود تا فردا مستندا بتونیم با خرابکاری های احتمالی یا سهوی برخورد کنیم. مبحث auditing صرفا برای تغیرات فایل ها می باشد یا برنامه هایی که نصب شده اند -تقریبا کار کیلاگر ها رو میخوام برای اراعه گزارش جامع شبیه سازی کنم البته چون به خود این برنامه ها اصلاااااا نمیتونم اعتماد کنم دنبال یک راهکار اصولی و فنی در این مقوله میگردم ، با تشکر از اساتید امنیت شبکه