{% extends "base.html" %} {% block title %}JA4 SOC — Classifier{% endblock %} {% block page_title %} Classification SOC

Feedback analyste SOC

Classifiez les IPs pour entraîner le modèle XGBoost supervisé. Les labels sont utilisés au prochain cycle ML.

Workflow : 1. Consultez les IPs suggérées (non classifiées). 2. Classifiez-les. 3. Les labels alimentent XGBoost au prochain cycle.

Bot : Confirme une IP malveillante. Légitime : Faux positif. Suspect : À surveiller.

Source : soc_feedback → XGBoost training

 {% endblock %} {% block content %}
Total classifiées
0
🤖 Bots confirmés
0
✅ Légitimes
0
⚠️ Suspects
0
Nouvelle classification

Classifier une IP

Saisissez une IP ou cliquez sur une suggestion. La classification est immédiatement enregistrée et sera utilisée par XGBoost au prochain cycle.

Table : soc_feedback
IPs suggérées (non classifiées)

Suggestions de classification

IPs détectées comme anomalies dans les 3 derniers jours qui n'ont pas encore de label SOC. Triées par score descendant.

Action : Cliquez sur une IP pour la pré-remplir dans le formulaire, ou utilisez les boutons rapides.

Source : ml_detected_anomalies LEFT JOIN soc_feedback
IPScore maxMenaceDétectionsJA4ASNPaysAction
Répartition des classifications

Distribution des labels

Ratio bot/légitime/suspect dans les labels SOC. Un bon ratio aide XGBoost à apprendre. Visez ≥100 labels par catégorie.

Source : soc_feedback GROUP BY classification
Historique des classifications

Classifications récentes

Les 50 dernières classifications effectuées par les analystes SOC. Chaque label sera utilisé par XGBoost au prochain cycle ML.

Source : soc_feedback ORDER BY created_at DESC
DateIPClassificationCommentaire
{% endblock %} {% block scripts %} {% endblock %}