1 つの分析では、NSX Advanced Threat Prevention サービスが複数のサブジェクトをモニターする必要がある場合があります。

たとえば、ファイルの分析中に、元のアプリケーションが複数のプロセスを起動することがあります。同様に、URL 分析中に、より多くの URL が参照および取得されることがあります。

この場合、NSX Network Detection and Response は [分析サブジェクトの概要] ウィジェットを生成します。これにより、NSX Advanced Threat Prevention サービスが分析中にモニターした各分析サブジェクトの関係がグラフで表示されます。

ウィジェットには、各分析サブジェクトのノードが表示されます。分析中に対応する分析サブジェクトが相互作用することが検出された場合（あるプロセスが別のプロセスを開始した場合など）、2 つのノードが Edge によってリンクされます。

ウィジェットの左側には、分析中に確認されたアクティビティの凡例が表示されます。アクティビティ名の横にあるラジオ ボタンをクリックして、特定のアクティビティを表示した分析サブジェクトを強調表示します。アクティビティのセットを選択することもできます。

ノードをクリックすると、関連する後続のノードが折りたたまれます。

ノードをダブルクリックすると、対応する分析サブジェクトに関する詳細情報を提供するレポートのセクションが表示されます。