단일 분석을 수행하기 위해 NSX Advanced Threat Prevention 서비스가 여러 대상을 모니터링해야 할 수 있습니다.

예를 들어 파일 분석 중에 원래 애플리케이션이 여러 프로세스를 시작할 수 있습니다. 마찬가지로 URL 분석 중에 더 많은 URL을 참조하고 가져올 수 있습니다.

이 경우 NSX Network Detection and Response에서는 분석 중에 NSX Advanced Threat Prevention 서비스가 모니터링한 각 분석 대상의 관계에 대한 그래픽 표현을 제공하는 분석 대상 개요 위젯을 생성합니다.

각 분석 대상에 대한 노드가 위젯에 표시됩니다. 분석 중에 해당 분석 대상이 상호 작용하는 것으로 확인된 경우(예: 한 프로세스가 다른 프로세스를 시작한 경우) 두 개의 노드가 Edge로 연결됩니다.

위젯 왼쪽에는 분석 중에 확인된 활동의 범례가 표시됩니다. 활동 이름 옆에 있는 라디오 버튼을 클릭하여 해당 특정 활동을 표시한 분석 대상을 강조 표시합니다. 작업 집합을 선택할 수도 있습니다.

노드를 클릭하여 후속 관련 노드를 축소합니다.

노드를 두 번 클릭하면 해당 분석 대상에 대한 자세한 정보를 제공하는 보고서의 섹션으로 이동됩니다.