EagleEye Security Dashboard

Guide des sections du tableau de bord de surveillance de sécurité

🔔 Last 24 Hours Alerts

Bannière de synthèse en temps réel des alertes des dernières 24 heures, classées par niveau de criticité :

  • Critical — Règle niveau ≥ 15 : menaces actives, compromissions probables
  • High — Règle niveau 12–14 : attaques avancées, brute-force réussi
  • Medium — Règle niveau 7–11 : tentatives détectées, scans, énumérations
  • Low — Règle niveau 0–6 : activité suspecte mineure, bots, crawlers

📊 Blocks per Day

Graphique en barres du nombre de blocages quotidiens sur la période sélectionnée. Permet de visualiser les pics d’activité malveillante et les tendances d’attaque dans le temps. Filtrable via le sélecteur de période (Aujourd’hui, Hier, 7 / 30 / 90 jours).

🎯 Attack Vectors

Graphique en anneau (donut) affichant la répartition des types d’attaques bloquées : WP Brute Force, Browser Flood, xmlrpc.php, Git Exposure, SSH Attack, Webshell Scan, Scanner Flood, etc. Identifie rapidement le vecteur d’attaque dominant.

🛡️ Recent Blocks

Tableau des derniers blocages enregistrés. Colonnes disponibles :

  • Heure — Horodatage UTC précis de l’événement
  • Pays — Pays d’origine de l’IP attaquante (géolocalisation)
  • Organisation — ASN / fournisseur réseau de l’attaquant
  • IP Source — Adresse IP de l’attaquant
  • Reverse DNS — Nom de domaine associé à l’IP (si disponible)
  • Règle — Identifiant de la règle Wazuh déclenchée
  • Attaque — Type d’attaque identifié
  • URL / Site — Site ou URL ciblé

💡 Cliquer sur une ligne ouvre un popup avec le détail complet de l’événement.

🚫 Top Blocked IPs

Classement des adresses IP les plus bloquées sur la période, avec leur nombre total d’alertes générées (packet count). Permet d’identifier les sources d’attaque persistantes et de prioriser des actions de blocage permanent.

📋 FIM — Derniers Changements

File Integrity Monitoring : liste des dernières modifications de fichiers détectées sur le serveur. Colonnes : Heure, Chemin du fichier, Action (added / modified / deleted), Agent. Détecte toute altération non autorisée de fichiers système ou applicatifs.

📈 FIM Events over Time

Graphique linéaire du volume d’événements FIM dans le temps. Permet d’identifier des pics anormaux de modifications de fichiers qui pourraient signaler une intrusion, un déploiement non planifié ou une activité malveillante.

📁 FIM — Top Fichiers Modifiés

Classement des fichiers les plus fréquemment modifiés sur la période. Colonnes : Chemin complet, Type de changement, Nombre d’événements. Utile pour surveiller les fichiers critiques (configs, .htaccess, wp-config.php, etc.).

🌍 Top Pays Attaquants

Graphique en barres horizontales des pays générant le plus de trafic bloqué (7 derniers jours). Donne une vue géographique de la menace et permet d’anticiper des blocages par région si nécessaire.

🌐 Sites les plus ciblés

Graphique en barres des domaines/sites hébergés les plus fréquemment visés par des attaques bloquées (7 derniers jours). Identifie quels sites nécessitent une attention particulière ou un renforcement de leur protection.

EagleEye Security Dashboard — Propulsé par Wazuh SIEM & OpenSearch