dashboard

Author	SHA1	Message	Date
SOC Analyst	bd33fbad01	refactor: UI improvements and code cleanup Frontend: - DetectionsList: Simplify columns, improve truncation and display for IPs, hosts, bot info - IncidentsView: Replace metric cards with compact stat cards (unique IPs, known bots, ML anomalies, threat levels) - InvestigationView: Add section navigation anchors, reorganize layout with proper IDs - ThreatIntelView: Add navigation links to investigation pages, add comment column, improve table layout Backend: - Various route and model adjustments - Configuration updates Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>	2026-03-20 09:56:49 +01:00
SOC Analyst	533072a157	fix: suppression de tous les LIMIT hardcodés dans les requêtes SQL Supprime les LIMIT arbitraires qui tronquaient silencieusement les résultats: - analysis.py : LIMIT 5, 10, 100, 500 (pays ASN, top pays, UAs) - variability.py: LIMIT 10, 20 (JA4s, pays, ASNs, hosts, UAs) - fingerprints.py: LIMIT 10, 20, 100 (IPs, UAs, JA4 spoofing) - entities.py : LIMIT 100 (IPs associées) - tcp_spoofing.py: LIMIT 10, 12, 15 (distributions TTL/MSS/window) - heatmap.py : LIMIT 15 - search.py : LIMIT 5 (suggestions de recherche) Conservés: LIMIT 1 (lookup d'un seul enregistrement) et LIMIT %(limit)s / OFFSET (pagination contrôlée par le frontend). Co-authored-by: Copilot <223556219+Copilot@users.noreply.github.com>	2026-03-19 18:10:55 +01:00
SOC Analyst	868dd68e34	fix: incohérence UA count et note source pays - analysis.py: suppression du LIMIT 10 dans la requête user-agents → limitée à 500 (cohérent avec la page /detections/ip/<ip> qui montre 278) → total_count calculé via requête séparée pour des pourcentages corrects - CountryAnalysis.tsx: ajout d'un InfoTip ⓘ sur 'PAYS DE L'IP' expliquant que la source est le GeoIP du pipeline d'ingestion (ClickHouse) et peut différer des APIs de réputation externes pour les IPs anycast/CDN/cloud Co-authored-by: Copilot <223556219+Copilot@users.noreply.github.com>	2026-03-19 18:07:58 +01:00
SOC Analyst	1455e04303	fix: correct CampaignsView, analysis.py IPv4 split, entities date filter - CampaignsView: update ClusterData interface to match real API response (severity/unique_ips/score instead of threat_level/total_ips/confidence_range) Fix fetch to use data.items, rewrite ClusterCard and BehavioralTab Remove unused getClassificationColor and THREAT_ORDER constants - analysis.py: fix IPv4Address object has no attribute 'split' on line 322 Add str() conversion before calling .split('.') - entities.py: fix Date vs DateTime comparison — log_date is a Date column, comparing against now()-INTERVAL HOUR caused yesterday's entries to be excluded Use toDate(now() - INTERVAL X HOUR) for correct Date-level comparison Co-authored-by: Copilot <223556219+Copilot@users.noreply.github.com>	2026-03-15 23:10:35 +01:00
SOC Analyst	a61828d1e7	Initial commit: Bot Detector Dashboard for SOC Incident Response 🛡️ Dashboard complet pour l'analyse et la classification des menaces Fonctionnalités principales: - Visualisation des détections en temps réel (24h) - Investigation multi-entités (IP, JA4, ASN, Host, User-Agent) - Analyse de corrélation pour classification SOC - Clustering automatique par subnet/JA4/UA - Export des classifications pour ML Composants: - Backend: FastAPI (Python) + ClickHouse - Frontend: React + TypeScript + TailwindCSS - 6 routes API: metrics, detections, variability, attributes, analysis, entities - 7 types d'entités investigables Documentation ajoutée: - NAVIGATION_GRAPH.md: Graph complet de navigation - SOC_OPTIMIZATION_PROPOSAL.md: Proposition d'optimisation pour SOC • Réduction de 7 à 2 clics pour classification • Nouvelle vue /incidents clusterisée • Panel latéral d'investigation • Quick Search (Cmd+K) • Timeline interactive • Graph de corrélations Sécurité: - .gitignore configuré (exclut .env, secrets, node_modules) - Credentials dans .env (à ne pas committer) ⚠️ Audit sécurité réalisé - Voir recommandations dans SOC_OPTIMIZATION_PROPOSAL.md Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>	2026-03-14 21:33:55 +01:00

5 Commits