假设您已查阅官方条款并需要进一步帮助：

一个事件是什么，已经触发通知。事件不一定是不法行为的迹象。有人成功登录是一个事件。

一个事件是什么，说明了一个问题，但是你定义的“问题”。它来自一个事件，但在顶部有一层解释。有人在长期病假期间成功登录并且应该无法使用计算机是一个事件。

攻击是具有恶意意图的事件。有人暴力破解长期病假的某人的凭据是一种攻击。经理要求长期病假的人提供密码，以便他们可以访问该人的工作产品以造福于企业，这不是攻击。这可能是一个事件，具体取决于您的政策。

威胁是有可能导致事件的任何事物。人、天气、机器等。

虽然施罗德的回答肯定是正确的，但它可能不够正式。在ISO/IEC 27000的术语和定义中，您会发现以下内容：

威胁

意外事件的潜在原因¹，可能对系统或组织造成损害

信息安全事件

识别出系统、服务或网络状态的发生，表明可能违反信息安全、政策或控制失败，或可能与安全相关的以前未知的情况

信息安全事件

单个或一系列不希望的或意外的信息安全事件，这些事件极有可能危及业务运营并威胁信息安全

攻击

试图破坏、暴露、更改、禁用、窃取或未经授权访问或未经授权使用资产

信息安全事件也总是信息安全事件，但并非所有信息安全事件都是信息安全事件。

^{1：并非所有事件都必须是信息安全事件。}

^{所有引用均来自：ISO/IEC 27000:2018：信息技术 - 安全技术 - 信息安全管理系统}

这里有很多讨论，后来也和我的一位教授交谈过。但是，在下面的分类学上下文中可能有助于理解这个问题，

事件=（攻击者）+攻击+（目标）

攻击=（工具）+（漏洞）+事件+（未经授权的结果）

事件= (行动) + (目标)

摘自 John D. Howard 和 Thomas A. Longstaff 所著的“计算机安全事件的通用语言”一书，下面的插图将使这个概念变得清晰，