单个分析可能要求 NSX Advanced Threat Prevention 服务监控多个主体。

例如，在文件分析期间，原始应用程序可能会启动多个进程。同样，在 URL 分析期间，可能会引用和获取更多 URL。

在这种情况下，NSX Network Detection and Response 生成分析主体概览小组件，它提供 NSX Advanced Threat Prevention 服务在分析期间监控的每个分析主体的关系图形表示形式。

该小组件为每个分析主体显示一个节点。如果在分析期间发现相应的分析主体进行交互（例如，一个进程启动了另一个进程），则两个节点通过一条边进行链接。

该小组件的左侧是分析期间观察到的活动的图例。可以单击活动名称旁边的单选按钮，以将显示该特定活动的分析主体突出显示。您也可以选择一组活动。

可以单击一个节点以折叠后续相关节点。

在双击一个节点时，将转到提供有关相应分析主体的详细信息的报告部分。