Une analyse unique peut nécessiter le service NSX Advanced Threat Prevention pour surveiller plusieurs sujets.

Par exemple, lors d’une analyse de fichier, l’application d’origine peut lancer plusieurs processus. De même, lors d'une analyse d'URL, d'autres URL peuvent être référencées et extraites.

Dans ce cas, NSX Network Detection and Response génère le widget Présentation des sujets d'analyse qui fournit une représentation graphique de la relation de chaque sujet d'analyse surveillé par le service NSX Advanced Threat Prevention pendant l'analyse.


Image de présentation de l'analyse

Le widget affiche un nœud pour chaque objet d’analyse. Deux nœuds sont liés par un dispositif Edge si les sujets d'analyse correspondants ont été détectés pour interagir au cours de l'analyse (par exemple, un processus a démarré un autre processus).

À gauche du widget se trouve une légende des activités observées lors de l’analyse. Cliquez sur le bouton radio en regard d'un nom d'activité pour mettre en surbrillance les sujets d'analyse qui affichaient cette activité spécifique. Vous pouvez également sélectionner un ensemble d’activités.

Cliquez sur un nœud pour réduire les nœuds associés suivants.

Double-cliquez sur un nœud pour accéder à la section du rapport qui fournit des informations détaillées sur le sujet d'analyse correspondant.