单个分析可能要求 NSX Advanced Threat Prevention 服务监控多个主体。

例如,在文件分析期间,原始应用程序可能会启动多个进程。同样,在 URL 分析期间,可能会引用和获取更多 URL。

在这种情况下,NSX Network Detection and Response 生成分析主体概览小组件,它提供 NSX Advanced Threat Prevention 服务在分析期间监控的每个分析主体的关系图形表示形式。


分析概览图

该小组件为每个分析主体显示一个节点。如果在分析期间发现相应的分析主体进行交互(例如,一个进程启动了另一个进程),则两个节点通过一条边进行链接。

该小组件的左侧是分析期间观察到的活动的图例。可以单击活动名称旁边的单选按钮,以将显示该特定活动的分析主体突出显示。您也可以选择一组活动。

可以单击一个节点以折叠后续相关节点。

在双击一个节点时,将转到提供有关相应分析主体的详细信息的报告部分。