OrianaLOG, farklı kaynaklardan gelen logları gerçek zamanlı olarak işleyip tanımlı korelasyon kuralları, filtreler ve eşik değerler üzerinden değerlendirerek alarm üretir.

Olay önceliklendirmesinde ise olayın kritiklik seviyesi, etkilenen sistem, tekrar sayısı, kaynak/hedef IP, kullanıcı bilgisi ve saldırı tipi gibi kriterler dikkate alınır. Böylece düşük öncelikli olaylar ile acil müdahale gerektiren güvenlik alarmları ayrıştırılarak ekiplerin daha hızlı aksiyon alması sağlanır.