{% extends "base.html" %} {% block title %}JA4 SOC — Détections{% endblock %} {% block page_title %} Détections d'anomalies

Table des détections

Toutes les sessions classées comme anomaliques par l'ensemble ML triple-voix (EIF + Autoencoder + XGBoost). Inclut les bots connus identifiés par dictionnaire.

Workflow : Filtrez par threat level → triez par score → cliquez sur une IP pour l'investiguer → classifiez via le bouton rapide.

Source : ml_detected_anomalies (30 derniers jours)

 {% endblock %} {% block content %}
Par threat level

Répartition des menaces

CRITICAL = score très élevé + multi-signal. HIGH = score au-dessus du seuil. KNOWN_BOT = identifié par dictionnaire. Cliquez sur un segment pour filtrer.

Source : ml_detected_anomalies
Top raisons

Raisons de détection

Motifs de déclenchement : score IF élevé, bot connu, Anubis DENY, etc. Aide à comprendre pourquoi une IP est détectée.

Source : ml_detected_anomalies.reason
Top ASN détectés

ASN des détections

Autonomous Systems d'où proviennent les menaces. Les hébergeurs (OVH, Hetzner, DigitalOcean) sont souvent en tête car utilisés par les botnets.

Source : ml_detected_anomalies.asn_org
Date ↕ IP Score ↕ Raw Threat JA4 Host Hits ↕ ASN Pays Bot Réc.
{% endblock %} {% block scripts %} {% endblock %}