Journaux & Recherche¶
La section Journaux du Dashboard Nyroxis offre une vue claire, structurée et filtrable de tous les événements de sécurité collectés par le Nyroxis Agent.
Elle est conçue pour être accessible aux débutants tout en offrant une profondeur d’analyse pour les professionnels.
Objectif¶
Les Journaux permettent de comprendre :
- Quels événements ont eu lieu
- À quel moment
- Quels processus, fichiers ou connexions sont impliqués
- Si l’activité semble normale ou suspecte
Les données brutes deviennent des entrées lisibles et horodatées.
Catégories d’événements¶
1. Processus¶
- Démarrage / arrêt
- Relation parent / enfant
- Chemin d’exécution
2. Réseau¶
- Connexions entrantes / sortantes
- Détails IP / port
- Type de protocole
3. Système de fichiers¶
- Création
- Suppression
- Modification
- Accès à des fichiers sensibles
4. Privilèges & sécurité¶
- Tentatives d’élévation
- Accès restreint
- Changements de politiques système
5. Activité système¶
- Services
- Pilotes
- Composants bas‑niveau
Recherche & Filtres¶
La recherche inclut :
Filtres disponibles¶
- Période temporelle
- Catégorie d’événement
- Niveau de sévérité
- Nom du processus
- Chemin du fichier
- Endpoint réseau
- Mots‑clés
Fonctionnalités¶
- Filtrage temps réel
- Support regex (optionnel)
- Recherche multi‑champs
- Rafraîchissement instantané
Détail d’un événement¶
En cliquant sur un journal, une fiche détaillée affiche :
- Métadonnées complètes
- Arbre de processus
- Fichiers / connexions liés
- Score de sévérité
- Explication du risque
- Recommandation éventuelle
Confidentialité & hors‑ligne¶
Tous les journaux :
- Sont stockés localement
- Sont chiffrés
- Ne quittent jamais l’appareil
- Sont traités hors‑ligne
Résumé¶
Journaux & Recherche offre une vue transparente et totalement privée de l’activité du système — pour une visibilité claire et exploitable.