Initial commit: Bot Detector Dashboard for SOC Incident Response

🛡️ Dashboard complet pour l'analyse et la classification des menaces Fonctionnalités principales: - Visualisation des détections en temps réel (24h) - Investigation multi-entités (IP, JA4, ASN, Host, User-Agent) - Analyse de corrélation pour classification SOC - Clustering automatique par subnet/JA4/UA - Export des classifications pour ML Composants: - Backend: FastAPI (Python) + ClickHouse - Frontend: React + TypeScript + TailwindCSS - 6 routes API: metrics, detections, variability, attributes, analysis, entities - 7 types d'entités investigables Documentation ajoutée: - NAVIGATION_GRAPH.md: Graph complet de navigation - SOC_OPTIMIZATION_PROPOSAL.md: Proposition d'optimisation pour SOC • Réduction de 7 à 2 clics pour classification • Nouvelle vue /incidents clusterisée • Panel latéral d'investigation • Quick Search (Cmd+K) • Timeline interactive • Graph de corrélations Sécurité: - .gitignore configuré (exclut .env, secrets, node_modules) - Credentials dans .env (à ne pas committer) ⚠️ Audit sécurité réalisé - Voir recommandations dans SOC_OPTIMIZATION_PROPOSAL.md Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>
2026-03-14 21:33:55 +01:00
commit a61828d1e7
55 changed files with 11189 additions and 0 deletions
--- a/.gitignore
+++ b/.gitignore
@ -0,0 +1,86 @@
+# ═══════════════════════════════════════════════════════════════════════════════
+# GITIGNORE - Bot Detector Dashboard
+# ═══════════════════════════════════════════════════════════════════════════════
+
+# ───────────────────────────────────────────────────────────────────────────────
+# SÉCURITÉ - Ne jamais committer
+# ───────────────────────────────────────────────────────────────────────────────
+.env
+.env.local
+.env.production
+*.pem
+*.key
+secrets/
+credentials/
+
+# ───────────────────────────────────────────────────────────────────────────────
+# Python
+# ───────────────────────────────────────────────────────────────────────────────
+__pycache__/
+*.py[cod]
+*$py.class
+*.so
+.Python
+build/
+develop-eggs/
+dist/
+downloads/
+eggs/
+.eggs/
+lib/
+lib64/
+parts/
+sdist/
+var/
+wheels/
+*.egg-info/
+.installed.cfg
+*.egg
+.pytest_cache/
+.coverage
+htmlcov/
+*.manifest
+*.spec
+
+# ───────────────────────────────────────────────────────────────────────────────
+# Node.js / Frontend
+# ───────────────────────────────────────────────────────────────────────────────
+node_modules/
+npm-debug.log*
+yarn-debug.log*
+yarn-error.log*
+frontend/node_modules/
+frontend/dist/
+frontend/build/
+package-lock.json
+yarn.lock
+
+# ───────────────────────────────────────────────────────────────────────────────
+# IDE / Éditeurs
+# ───────────────────────────────────────────────────────────────────────────────
+.idea/
+.vscode/
+*.swp
+*.swo
+*~
+.DS_Store
+Thumbs.db
+
+# ───────────────────────────────────────────────────────────────────────────────
+# Logs
+# ───────────────────────────────────────────────────────────────────────────────
+*.log
+logs/
+test_output.log
+
+# ───────────────────────────────────────────────────────────────────────────────
+# Docker
+# ───────────────────────────────────────────────────────────────────────────────
+docker-compose.override.yml
+*.tar
+
+# ───────────────────────────────────────────────────────────────────────────────
+# Documentation temporaire
+# ───────────────────────────────────────────────────────────────────────────────
+# *.md.tmp
+# *.md.bak