零信任aTrust可支持基于零信任的身份认证能力和流量代理通道，还原攻击者的攻击路径、确定事件性质、关联分析实体风险及事件影响范围，实现全链路行为追踪洞察。

1.  行为洞察支持针对用户会话的全方面的溯源展示，支持用户链路行为洞察、用户、IP、终端等实体的详情展示，为溯源带来更加强大的数据支撑；
2.  同时行为洞察支持针对单个会话的链路溯源，并导入溯源报告，为失陷终端的溯源添一把猛烈的火，使得溯源更具说服力；

•  用户行为链路

管理员登录控制中心设备，进入[审计中心/日志中心/日志查看/用户安全日志]-找到指定用户，点击<行为洞察>查看用户的行为链路。

•  实体详情-用户

在行为洞察页面，点击用户“chenxin”即可查看到该用户的实体详情，包含用户的基础信息、产生过的安全日志、登录过的IP地址、登录过的终端，全链条展示。

•  实体详情-IP

在行为洞察页面，点击用户“IP地址”即可查看到该IP地址的实体详情，包含IP地址的基础信息、产生过的用户安全日志、产生过的设备安全日志、登录过的用户、登录过的终端，全链条展示。

•  实体详情-终端

在行为洞察页面，点击用户“终端”即可查看到该终端的实体详情，包含终端的基础信息、产生过的设备安全日志、登录过的用户、接入过IP地址，全链条展示。

•  洞察智能分析报告

在行为洞察页面，点击右上角的<智能分析报告>即可下载针对该用户会话的详细报告溯源内容。

日志溯源报告可详细的展示失陷终端用户被攻击的全过程，包含用户信息、终端信息、安全日志、终端源IP等等，溯源更轻松。