正确答案是：B: audit

专业分析：
在这个问题中，描述的是通过使用日志（usage logs）检测到员工不当访问客户记录的情况。以下是对各个选项的分析：

A: Entitlement（权限）：是指用户被授予的访问权限或资源使用权，这与检测不当访问无直接关系。

B: Audit（审计）：审计是指对系统活动进行记录和检查，以确保遵守安全策略和检测不当行为。使用日志来检测不当访问行为正是审计的一个重要功能。

C: Authorization（授权）：是指用户被授予访问某些资源的权限，这与检测不当访问无直接关系。

D: Access（访问）：是指用户对系统资源的实际使用行为，但这个选项过于宽泛，不能具体描述检测不当行为的机制。

因此，使用日志检测不当访问行为的机制是审计（Audit）。