Событием считается такой набор транзакций, который указывает на возможное нарушение политик информационной безопасности. Событие может привести к инциденту. Просмотр и анализ событий позволяет пользователю вовремя принять защитные меры.