Nun, wenn du dir die Exits ansiehst, handelt es sich hierbei um den Logon.
Die Restlichen Aktionen kannst du nur im weitesten Sinn per Audit-Journal prüfen.
Dies sind die berechtigten/unberechtigten Zugriffe auf Objekte.
Du kannst sicherlich noch andere Exit's verwenden um weitere Zugriffe zu prüfen und zu protokollieren. Allerdings ist das ja immer systemweit und auch sehr aufwändig.

Wenn du mehr willst, schau dir das PCSACC/400 an.
Hier kannst du gewisse Einschränkungen auch im FTP machen, z.B. auf welche Verzeichnisse und Systembefehle zugegriffen werden kann.
Reine FTP-Befehle wie ls, get, mget, put, mput können nicht geprüft werden, hier schlägt dann die Systemberechtigung zu (z.B. schreiben/lesen auf Pfad IFS/LIB erlaubt).