Los administradores de la seguridad de un sistema tienen que enfrentarse en ocasiones a larguísimos informes de excepción y violaciones de la
política de seguridad y decidir cuáles son importantes y cuáles no tienen transcendencia. Las excepciones describen todos los fallos
de acceso al sistema, intento de acceso a ficheros protegidos, intentos de uso de comandos sobre los que el usuario no tiene permiso. La mayor
parte son accidentales y no requieren ningún tipo de respuesta por parte del administrador. El distinguir los actos importantes de los
que no lo son puede ser una tarea importante para un sistema de clasificación basado, por ejemplo, en redes neuronales.