Auditd sistemi, sistem çağrılarının izlenmesinden sorumlu çekirdek düzeyinde bir alt sistemden oluşur. Bunları belirli bir kural kümesine göre filtreler ve bunlar azure altyapısına iletir. Güvenlik Merkezi, Log Analytics aracısı içindeki denetleme paketindeki işlevleri entegre eder. Bu entegrasyon, herhangi bir önkoşul olmaksızın desteklenen tüm Linux dağıtımlarında denetim olaylarının toplanmasını sağlar.

Denetleme kayıtları, Linux aracısı için Log Analytics aracısı kullanılarak toplanır, zenginleştirilir ve etkinlikler halinde birleştirilir. Güvenlik Merkezi, sürekli olarak bulut ve şirket içi Linux makinelerindeki kötü niyetli davranışları tespit etmek için Linux sinyallerini kullanan yeni analizler ekler. Windows yeteneklerine benzer şekilde, bu analizler şüpheli işlemleri, şüpheli oturum açma girişimlerini, çekirdek modülü yüklemesini ve diğer etkinlikleri kapsar. Bu faaliyetler, bir makinenin saldırı altında olduğunu veya ihlal edildiğini gösterebilir.