{% extends "base.html" %} {% block title %}JA4 SOC — IP {{ ip }}{% endblock %} {% block page_title %} ← Retour / Investigation IP : {{ ip }} {% endblock %} {% block header_actions %}
{% endblock %} {% block content %}
DĂ©tections
—
Pire score
—
RĂ©currence
—
RequĂŞtes HTTP
—
Scores ML
—
ASN / Pays
—
Profil comportemental

Radar comportemental

Compare cette IP aux profils moyens ISP (vert) et datacenter/bot (rouge). Les axes sont normalisés 0→1.

Interprétation : Un profil proche du rouge indique un comportement bot. hit_velocity élevé + fuzzing élevé = scraping agressif.

Source : view_ai_features_1h
Scores ML dans le temps

Historique des scores

Évolution du score ML normalisé sur les derniers cycles. Un score stable élevé = bot persistant. Un pic soudain = changement de comportement.

Source : ml_all_scores
DĂ©tections

Historique des détections

Chaque ligne = une session classée comme anormale. Le score combiné utilise l'ensemble triple-voix (EIF + AE + XGBoost).

Source : ml_detected_anomalies
DateScoreRawAEXGBThreatJA4HostHitsCampagne
Requêtes HTTP récentes (100 max)

Logs HTTP bruts

Dernières requêtes de cette IP. Cherchez des patterns : scraping séquentiel, POST répétés, paths suspects, absence de referer.

Source : http_logs
TimeMethodHostPathHTTPUser-AgentJA4
{% endblock %} {% block scripts %} {% endblock %}