In den folgenden Beispielen ist das Security-Audit-Log auf dem Server pawdf050 aktiviert. Das aktive Profil ist PROFILE1.

In Beispiel 1 ist Filter 1 so konfiguriert, dass das System alle Dialoganmeldeversuche, RFC- oder CPIC-Anmeldeversuche oder Transaktionsstarts aufzeichnet, die als schwerwiegende oder kritische Ereignisse eingestuft sind. Die Ereignisse werden für alle Benutzer und für Ereignisse in allen Mandanten des SAP-Systems aufgezeichnet.

In Beispiel 2 ist Filter 2 so konfiguriert, dass das System nur Ereignisse aufzeichnet, die in Mandant 000 für TESTUSER als kritisch eingestuft werden.

In Beispiel 3 wird in der detaillierten Konfiguration angegeben, dass das Security-Audit-Log Zugriffe auf das Dateisystem aufzeichnen soll. Wurden die Zuordnung zum physischen Pfad und der Dateiname noch nicht gepflegt, zeichnet das System in diesem Fall Zugriffe auf, so dass diese Pfade und Dateinamen schnellstmöglich gepflegt werden können.