Investigation Unit (Forensic)
Setiap serangan yang terdeteksi akan memicu alert dengan link investigasi unik. Link ini dirancang untuk respons cepat tanpa hambatan login.
Tokenized Access
Link investigasi dilindungi dengan token SHA-256. Format link:
/dashboard/investigate.php?ip=[IP]&site_id=[ID]&token=[HASH]
Data Forensik:
- GeoIP Analysis: Asal negara, kota, dan ISP penyerang.
- Payload Data: Script atau query mentah yang digunakan untuk menyerang.
- User Agent: Identitas perangkat yang digunakan penyerang.
- Attack Evidence: Riwayat 15 hit terakhir dari IP yang sama.
- Payload Data: Script atau query mentah yang digunakan untuk menyerang.
- User Agent: Identitas perangkat yang digunakan penyerang.
- Attack Evidence: Riwayat 15 hit terakhir dari IP yang sama.