{% extends "base.html" %} {% block title %}JA4 SOC — Trafic HTTP{% endblock %} {% block page_title %} Trafic HTTP

Logs HTTP bruts

Toutes les requêtes HTTP capturées (24h). Filtrez par méthode, host ou status pour identifier les patterns suspects.

Workflow : Filtrez POST → cherchez du brute-force → cliquez sur l'IP → investiguez.

Codes couleur : GET=vert, POST=bleu, PUT=jaune, DELETE=rouge. Status : 2xx=vert, 3xx=jaune, 4xx=orange, 5xx=rouge.

Source : http_logs (24h)

 {% endblock %} {% block content %}
Méthodes HTTP

Distribution des méthodes

Ratio des méthodes HTTP. Un ratio POST anormalement élevé peut indiquer du brute-force ou du credential stuffing.

Source : http_logs (24h)
Top User-Agents

User-Agents les plus fréquents

Les bots utilisent souvent des UAs génériques (python-requests, curl) ou vides. Un UA massivement représenté = potentiel botnet.

Source : http_logs (24h)
Top Paths

Chemins les plus accédés

Les paths comme /wp-admin, /xmlrpc.php, /.env indiquent du scanning. Un path API martelé = possible DDoS L7.

Source : http_logs (24h)
Time ↕ IPMethodHostPath HTTPUser-AgentJA4Pays
{% endblock %} {% block scripts %} {% endblock %}