{% extends "base.html" %} {% block title %}JA4 SOC — JA4 {{ ja4[:24] }}…{% endblock %} {% block page_title %} Empreinte JA4

Investigation JA4

Analyse complète d'une empreinte JA4 : toutes les IPs l'utilisant, distribution des menaces, timeline, comportement réseau et logs HTTP.

Workflow : Identifiez si l'empreinte est partagée par des bots (même JA4, IPs différentes) ou un navigateur légitime.

Sources : ml_all_scores, ml_detected_anomalies, http_logs

 {% endblock %} {% block header_actions %} {{ ja4 }} {% endblock %} {% block content %}
Timeline activité

Timeline JA4

Sessions et IPs actives par heure utilisant cette empreinte. Un pic indique une campagne coordonnée.

Source : ml_all_scores GROUP BY hour
Distribution menaces

Répartition des niveaux de menace

Proportion des sessions classifiées par niveau. Une JA4 avec 100% HIGH est probablement un outil automatisé.

Source : ml_all_scores WHERE ja4=…
IPs associées

IPs utilisant cette empreinte

Liste des IP sources ayant présenté cette JA4. Cliquez pour investiguer une IP. Un grand nombre d'IPs avec la même JA4 suggère un botnet.

Source : ml_all_scores
IPScoreThreatHits HostASNPaysBrowserDate
Infrastructure (ASN)
Géographie
Logs HTTP récents

Requêtes HTTP avec cette JA4

Échantillon du trafic brut (24h). Analysez les paths, User-Agents et méthodes pour confirmer l'automatisation.

Source : http_logs WHERE ja4=…
TimeIPMethodHostPathHTTPUser-Agent
{% endblock %} {% block scripts %} {% endblock %}