事件检测方法和装置、存储介质及电子设备

本申请公开了一种事件检测方法和装置、存储介质及电子设备。其中，该方法包括：在终端设备上部署轻量级安全代理服务；通过轻量级安全代理服务采集终端设备的运行数据；对运行数据中的系统日志数据执行异常值检测操作，确定第一检测结果，并对运行数据中的网络流量数据执行决策树检测操作，确定第二检测结果；基于第一检测结果和第二检测结果确定终端设备是否发生了目标事件；在目标事件存在的情况下，根据目标事件生成告警消息，其中，告警消息包括导致发生目标事件的文件路径，进程路径中的至少之一，文件路径和进程路径用于定位目标事件的来源和影响范围。本申请解决了仅依赖于单一的事件检测方式导致检测准确率低的技术问题。