Ce module enregistre toutes les menaces et attaques détectées sur votre site web, vous permettant d'analyser les tendances de sécurité et d'identifier les sources d'attaques.

Journal des Menaces

Le journal des menaces affiche une liste complète de toutes les menaces détectées sur votre site web, avec les informations suivantes pour chaque incident :

Adresse IP : L'adresse IP de l'attaquant, qui vous permet d'identifier la source de l'attaque et de prendre des mesures appropriées comme le bannissement de l'IP.

Date et Heure : La date et l'heure exactes de l'attaque, ce qui vous permet de corréler les incidents avec d'autres événements et d'identifier les patterns temporels.

Pays : Le pays d'origine de l'attaquant, basé sur la géolocalisation de l'adresse IP. Cette information peut vous aider à identifier les régions géographiques d'où proviennent la majorité des attaques.

Navigateur : Le navigateur utilisé par l'attaquant, ce qui peut fournir des indices sur la nature de l'attaque et les outils utilisés.

Type : Le type d'attaque détecté (par exemple, injection SQL, XSS, bot malveillant, etc.), ce qui vous permet de comprendre la nature de la menace et d'ajuster vos protections en conséquence.

Vous pouvez rechercher des menaces spécifiques en utilisant la barre de recherche, filtrer les colonnes affichées pour vous concentrer sur les informations les plus pertinentes, et télécharger le journal des menaces au format CSV pour une analyse plus approfondie dans des outils externes comme Excel ou des plateformes d'analyse de données.

Le journal des menaces est un outil essentiel pour comprendre le paysage des menaces auxquelles votre site web est confronté et pour améliorer continuellement votre posture de sécurité.