單一分析可能需要 NSX Advanced Threat Prevention 服務監控多個主體。

例如,在檔案分析期間,原始應用程式可能會啟動多個程序。同樣地,在 URL 分析期間,可能會參考和擷取更多 URL。

在此情況下,NSX Network Detection and Response 會產生分析主體概觀 Widget,其提供 NSX Advanced Threat Prevention 服務在分析期間監控的每個分析主體的關聯性的圖形表示。


分析概觀影像

Widget 會針對每個分析主體顯示一個節點。如果在分析期間發現對應的分析主體有互動 (例如,一個程序啟動了另一個程序),則會將兩個節點使用一邊連結。

Widget 的左側是分析期間觀察到的活動圖例。按一下活動名稱旁邊的選項按鈕,可將顯示該特定活動的分析主體反白顯示。您也可以選取一組活動。

按一下節點可以摺疊後續相關節點。

按兩下節點時,將帶您前往提供有關對應分析主體詳細資訊的報告區段。