مراقبة السلامة هي ضابط أمني يراقب التغييرات غير المصرح بها في الملفات الثنائية، أو ملفات التهيئة، أو مجموعات البيانات، أو المخرجات المُولَّدة. وهي تقارن الحالة الحالية للنظام بخط أساس موثوق، باستخدام التجزئات، أو بيانات وصف الملفات، أو فحوصات توقيع الشفرة، أو التحقق السلوكي لاكتشاف العبث. والهدف ليس فقط اكتشاف الحذف أو التلف الواضح، بل أيضًا التعديلات الدقيقة التي تجعل البرنامج يتصرف بشكل مختلف مع أنه يبدو طبيعيًا.
وهذا مهم لأن كثيرًا من الهجمات تهدف إلى تغيير النتائج بدلًا من تعطيل الأنظمة. فقد يقوم المهاجمون بتعديل الملفات التنفيذية، أو تغيير البرامج النصية، أو إدراج برامج تشغيل خبيثة، أو تعديل مخرجات المحاكاة أو السجلات أو التقارير بهدوء بحيث تُتخذ القرارات بناءً على معلومات خاطئة. ويستخدم المدافعون مراقبة السلامة على الخوادم، ومحطات العمل الهندسية، وخطوط الأنابيب الحرجة لاكتشاف الانحراف مبكرًا، والتحقق من أن الأدوات الموثوقة لم تتغير، والتأكد من أن المخرجات ما تزال تطابق الأنماط المتوقعة. وفي الممارسة العملية، تحول مراقبة السلامة القوية عبارة «يبدو طبيعيًا» إلى «ثابت ومثبت أنه لم يتغير».