Событием считается такой набор транзакций, который указывает на возможное нарушение политик информационной безопасности. Событие (информационной безопасности) может привести к инциденту. Просмотр и анализ событий позволяет пользователю вовремя принять защитные меры.