Da alle Vorgangsergebnisse mit Ausnahme der Kennwortauthentifizierung als erfolgreich (OK) gekennzeichnet werden, bestimmen Sie anhand der ID und der Aktion, ob nicht autorisierte Aktionen durchgeführt wurden.
Überprüfen Sie den Zeitpunkt des Vorgangs und ermitteln Sie, ob der entsprechende Benutzer nicht autorisierte Aktionen durchgeführt hat.