Każda próba nieautoryzowanego dostępu do aplikacji poprzez wprowadzenie nieprawidłowego loginu i/lub hasła jest rejestrowana. W ramach monitoringu aplikacji administrator aplikacji poprzez funkcjonalność „Log prób nieautoryzowanego dostępu do systemu” z podmenu „Dzienniki” w menu „Administracja” ma dostęp do logu prób nieautoryzowanego dostępu, który może filtrować po okresie zdarzenia, adresie IP komputera z którego podjęto próbę zalogowania oraz wprowadzonym loginie.

Po wprowadzeniu ograniczeń w filtrze i naciśnięciu przycisku „Szukaj” wyświetlana jest stronicowana tabela zdarzeń spełniających kryteria z filtru. Prezentowane są: czas zdarzenia, adres IP komputera oraz wprowadzony login. Domyślnie zdarzenia ułożone są w kolejności od najświeższego do najdawniejszego, kolejność wyświetlania można jednak zmienić klikając na nagłówek odpowiedniej kolumny tabeli z listą zdarzeń. Na liście zdarzeń prezentowane są następujące informacje: termin zdarzenia, adres IP komputera oraz wprowadzony login.