Una singola analisi potrebbe richiedere che il servizio NSX Advanced Threat Prevention monitori più oggetti.

Ad esempio, durante l'analisi di un file, l'applicazione originale potrebbe avviare più processi. Analogamente, durante l'analisi di un URL, è possibile fare riferimento e recuperare più URL.

In questo caso, NSX Network Detection and Response genera il widget Panoramica oggetti analisi, che fornisce una rappresentazione grafica delle relazioni di ogni oggetto di analisi che il servizio NSX Advanced Threat Prevention ha monitorato durante l'analisi.


Immagine della panoramica dell'analisi

Il widget visualizza un nodo per ogni oggetto di analisi. Due nodi sono collegati da un Edge se durante l'analisi i soggetti di analisi corrispondenti hanno interagito (ad esempio, un processo ha avviato un altro processo).

Sul lato sinistro del widget è presente una legenda delle attività che sono state osservate durante l'analisi. Fare clic sul pulsante di opzione accanto al nome di un'attività per evidenziare gli oggetti di analisi che hanno visualizzato tale attività specifica. È inoltre possibile selezionare una serie di attività.

Fare clic su un nodo per comprimere i nodi correlati successivi.

Se si fa doppio clic su un nodo, si viene reindirizzati alla sezione del report che include informazioni dettagliate sull'oggetto di analisi corrispondente.