Dado que todos los resultados de operaciones que no sean la autenticación de contraseñas aparecerán indicados como positivos (OK), es necesario fijarse en el identificador y la acción para ver si se trata de acciones no autorizadas.
Fíjese en la hora de la operación y en si el usuario que utilizó el elemento especificado realizó alguna acción no autorizada.