Un solo análisis puede requerir que el servicio NSX Advanced Threat Prevention supervise varios asuntos.

Por ejemplo, durante un análisis de archivo, es posible que la aplicación original inicie varios procesos. De forma similar, durante un análisis de URL, es posible que se recuperen más URL y se haga referencia a ellas.

En este caso, NSX Network Detection and Response generará el widget Descripción general de los asuntos del análisis, que proporciona una representación gráfica de la relación de cada asunto de análisis que supervisó el servicio NSX Advanced Threat Prevention durante el análisis.

El widget muestra un nodo para cada asunto de análisis. Una instancia de Edge vincula dos nodos si se detectó que los asuntos de análisis correspondientes interactúan durante el análisis (por ejemplo, si un proceso inició otro proceso).

A la izquierda del widget se encuentra una leyenda de las actividades que se observaron durante el análisis. Haga clic en el botón de opción junto al nombre de una actividad para resaltar los asuntos de análisis que mostraron esa actividad específica. También puede seleccionar un conjunto de actividades.

Haga clic en un nodo para contraer los nodos relacionados subsiguientes.

Al hacer doble clic en un nodo, accederá a la sección del informe que proporciona información detallada sobre el asunto de análisis correspondiente.