dashboard

code_public/dashboard

Fork 0

Commit Graph

Author	SHA1	Message	Date
SOC Analyst	8032ebaab8	fix: correction de 7 bugs UI/API sur les dashboards avancés BruteForce: - Attaquants: strip ::ffff: des IPs (replaceRegexpAll dans SQL) - Cibles: 'Voir détails' remplacé par expansion inline avec top IPs par host + nouveau endpoint GET /api/bruteforce/host/{host}/attackers + interface BruteForceTarget: top_ja4 → top_ja4s (cohérence avec API) Header Fingerprint: - Détail cluster: data.ips → data.items (clé API incorrecte) Heatmap Temporelle: - Top hosts ciblés: data.hosts → data.items (clé API incorrecte) - Type annotation corrigé: { hosts: TopHost[] } → { items: TopHost[] } Botnets Distribués: - Clic sur ligne: data.countries → data.items (clé API incorrecte) Rotation & Persistance: - IPs rotateurs: strip ::ffff: (replaceRegexpAll dans SQL) - IPs menaces persistantes: strip ::ffff: (replaceRegexpAll dans SQL) - Historique JA4: data.history → data.ja4_history (clé API incorrecte) Co-authored-by: Copilot <223556219+Copilot@users.noreply.github.com>	2026-03-16 00:24:53 +01:00
SOC Analyst	e2bc4a47cd	feat: ajout de 7 nouveaux dashboards d'analyse avancée - 🔥 Brute Force & Credential Stuffing (view_form_bruteforce_detected) - 🧬 TCP/OS Spoofing (view_tcp_spoofing_detected, 86K détections) - 📡 Header Fingerprint Clustering (agg_header_fingerprint_1h, 1374 clusters) - ⏱️ Heatmap Temporelle (agg_host_ip_ja4_1h, pic à 20h) - 🌍 Botnets Distribués / JA4 spread (view_host_ja4_anomalies) - 🔄 Rotation JA4 & Persistance (view_host_ip_ja4_rotation + view_ip_recurrence) - 🤖 Features ML / Radar (view_ai_features_1h, radar SVG + scatter plot) Backend: 7 nouveaux router FastAPI avec requêtes ClickHouse optimisées Frontend: 7 nouveaux composants React + navigation 'Analyse Avancée' dans la sidebar Fixes: alias fuzzing_index → max_fuzzing (ORDER BY ClickHouse), normalisation IPs ::ffff: Co-authored-by: Copilot <223556219+Copilot@users.noreply.github.com>	2026-03-15 23:57:27 +01:00

Author

SHA1

Message

Date

SOC Analyst

8032ebaab8

fix: correction de 7 bugs UI/API sur les dashboards avancés

BruteForce:
- Attaquants: strip ::ffff: des IPs (replaceRegexpAll dans SQL)
- Cibles: 'Voir détails' remplacé par expansion inline avec top IPs par host
  + nouveau endpoint GET /api/bruteforce/host/{host}/attackers
  + interface BruteForceTarget: top_ja4 → top_ja4s (cohérence avec API)

Header Fingerprint:
- Détail cluster: data.ips → data.items (clé API incorrecte)

Heatmap Temporelle:
- Top hosts ciblés: data.hosts → data.items (clé API incorrecte)
- Type annotation corrigé: { hosts: TopHost[] } → { items: TopHost[] }

Botnets Distribués:
- Clic sur ligne: data.countries → data.items (clé API incorrecte)

Rotation & Persistance:
- IPs rotateurs: strip ::ffff: (replaceRegexpAll dans SQL)
- IPs menaces persistantes: strip ::ffff: (replaceRegexpAll dans SQL)
- Historique JA4: data.history → data.ja4_history (clé API incorrecte)

Co-authored-by: Copilot <223556219+Copilot@users.noreply.github.com>

2026-03-16 00:24:53 +01:00

SOC Analyst

e2bc4a47cd

feat: ajout de 7 nouveaux dashboards d'analyse avancée

- 🔥 Brute Force & Credential Stuffing (view_form_bruteforce_detected)
- 🧬 TCP/OS Spoofing (view_tcp_spoofing_detected, 86K détections)
- 📡 Header Fingerprint Clustering (agg_header_fingerprint_1h, 1374 clusters)
- ⏱️ Heatmap Temporelle (agg_host_ip_ja4_1h, pic à 20h)
- 🌍 Botnets Distribués / JA4 spread (view_host_ja4_anomalies)
- 🔄 Rotation JA4 & Persistance (view_host_ip_ja4_rotation + view_ip_recurrence)
- 🤖 Features ML / Radar (view_ai_features_1h, radar SVG + scatter plot)

Backend: 7 nouveaux router FastAPI avec requêtes ClickHouse optimisées
Frontend: 7 nouveaux composants React + navigation 'Analyse Avancée' dans la sidebar
Fixes: alias fuzzing_index → max_fuzzing (ORDER BY ClickHouse), normalisation IPs ::ffff:

Co-authored-by: Copilot <223556219+Copilot@users.noreply.github.com>

2026-03-15 23:57:27 +01:00

2 Commits