威胁视角主要提供安全事件和安全告警的查询、统计、溯源、举证等，在安全运营中使用频率高，关注度高，威胁视角主要分为安全事件和安全告警两个层次。安全事件源于安全告警，当主机已感染恶意文件、病毒，或已被控制时，该安全告警会同时生成安全事件，如C&C/后门/隧道通信、内网暴力破解、远程执行任务、感染病毒文件等。