Für eine einzige Analyse muss der NSX Advanced Threat Prevention-Dienst möglicherweise mehrere Subjekte überwachen.
Beispielsweise kann die ursprüngliche Anwendung während einer Dateianalyse mehrere Prozesse starten. Ebenso werden während einer URL-Analyse möglicherweise mehr URLs referenziert und abgerufen.
In diesem Fall generiert NSX Network Detection and Response das Widget Übersicht der Analysesubjekte, das eine grafische Darstellung der Beziehung zwischen den einzelnen Analysesubjekten bietet, die der NSX Advanced Threat Prevention-Dienst während der Analyse überwacht hat.
Das Widget zeigt einen Knoten für jedes Analysesubjekt an. Zwei Knoten sind durch eine Kante verbunden, wenn während der Analyse eine Interaktion zwischen den entsprechenden Analysesubjekten festgestellt wurde (z. B. wenn ein Prozess einen anderen Prozess gestartet hat).
Auf der linken Seite des Widgets befindet sich eine Legende der Aktivitäten, die während der Analyse beobachtet wurden. Klicken Sie auf das Optionsfeld neben einem Aktivitätsnamen, um die Analysesubjekte hervorzuheben, die diese bestimmte Aktivität angezeigt haben. Sie können auch einen Satz von Aktivitäten auswählen.
Klicken Sie auf einen Knoten, um die nachfolgenden zugehörigen Knoten auszublenden.
Durch Doppelklicken auf einen Knoten gelangen Sie zu dem Abschnitt des Berichts mit detaillierten Informationen zum entsprechenden Analysesubjekt.