A system for event detection employs a collector that collects raw audit data made up of raw audit data records at an audit source; a database; an inserter at a downstream processing location that inserts Virtual Records into the database, including both a first type of Virtual Record generated in response to a raw audit data record, and a second type of Virtual Record generated in response to a detected audit event; the inserter; a parser; coupled to the collector, that converts raw audit data records in the raw audit data into Virtual Records; a detector that detects audit events in response to the Virtual Records generated by the parser, and generates the second type of Virtual Record in the event an audit event is detected.

Un système pour la détection d'événement emploie un collecteur qui rassemble des données crues d'audit composées des enregistrements crus d'audit à une source d'audit ; une base de données ; une machine à mettre sous enveloppe à un endroit de traitement descendant qui insère les disques virtuels dans la base de données, y compris un premier type de disque virtuel produit en réponse à un enregistrement cru d'audit, et un deuxième type de disque virtuel se sont produits en réponse à un événement détecté d'audit ; la machine à mettre sous enveloppe ; un analyseur ; couplé au collecteur, enregistrements ce de convertis crus d'audit dans les données crues d'audit dans les disques virtuels ; un détecteur qui détecte des événements d'audit en réponse aux disques virtuels s'est produit par l'analyseur, et produit du deuxième type de disque virtuel en cas que un événement d'audit est détecté.