dashboard

code_public/dashboard

Fork 0

Commit Graph

Author	SHA1	Message	Date
SOC Analyst	1baa38781e	fix: Réseau HOST pour MCP browser 🌐 CONFIGURATION RÉSEAU: • Mode: HOST NETWORK (plus de NAT Docker) • IP d'accès: 192.168.1.2:8000 • MCP browser: PEUT SE CONNECTER ✅ CHANGEMENTS: • docker-compose.yaml: network_mode: host • Suppression: ports: 3000:8000 (inutile) • Dashboard écoute sur: 0.0.0.0:8000 URLS D'ACCÈS: • MCP: http://192.168.1.2:8000 • Local: http://localhost:8000 • API: http://localhost:8000/docs AVANTAGES: • ✅ MCP peut se connecter au dashboard • ✅ Pas de NAT → meilleures perfs • ✅ Plus simple à déboguer TESTÉ: • MCP browser_navigate: SUCCESS • Page title: Bot Detector Dashboard • Health check: healthy • API: opérationnelle DOCUMENTATION: • NETWORK_CONFIG.md créé • URLs et commandes de test documentées Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>	2026-03-14 22:34:43 +01:00
SOC Analyst	a61828d1e7	Initial commit: Bot Detector Dashboard for SOC Incident Response 🛡️ Dashboard complet pour l'analyse et la classification des menaces Fonctionnalités principales: - Visualisation des détections en temps réel (24h) - Investigation multi-entités (IP, JA4, ASN, Host, User-Agent) - Analyse de corrélation pour classification SOC - Clustering automatique par subnet/JA4/UA - Export des classifications pour ML Composants: - Backend: FastAPI (Python) + ClickHouse - Frontend: React + TypeScript + TailwindCSS - 6 routes API: metrics, detections, variability, attributes, analysis, entities - 7 types d'entités investigables Documentation ajoutée: - NAVIGATION_GRAPH.md: Graph complet de navigation - SOC_OPTIMIZATION_PROPOSAL.md: Proposition d'optimisation pour SOC • Réduction de 7 à 2 clics pour classification • Nouvelle vue /incidents clusterisée • Panel latéral d'investigation • Quick Search (Cmd+K) • Timeline interactive • Graph de corrélations Sécurité: - .gitignore configuré (exclut .env, secrets, node_modules) - Credentials dans .env (à ne pas committer) ⚠️ Audit sécurité réalisé - Voir recommandations dans SOC_OPTIMIZATION_PROPOSAL.md Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>	2026-03-14 21:33:55 +01:00

Author

SHA1

Message

Date

SOC Analyst

1baa38781e

fix: Réseau HOST pour MCP browser

🌐 CONFIGURATION RÉSEAU:
• Mode: HOST NETWORK (plus de NAT Docker)
• IP d'accès: 192.168.1.2:8000
• MCP browser: PEUT SE CONNECTER ✅

CHANGEMENTS:
• docker-compose.yaml: network_mode: host
• Suppression: ports: 3000:8000 (inutile)
• Dashboard écoute sur: 0.0.0.0:8000

URLS D'ACCÈS:
• MCP: http://192.168.1.2:8000
• Local: http://localhost:8000
• API: http://localhost:8000/docs

AVANTAGES:
• ✅ MCP peut se connecter au dashboard
• ✅ Pas de NAT → meilleures perfs
• ✅ Plus simple à déboguer

TESTÉ:
• MCP browser_navigate: SUCCESS
• Page title: Bot Detector Dashboard
• Health check: healthy
• API: opérationnelle

DOCUMENTATION:
• NETWORK_CONFIG.md créé
• URLs et commandes de test documentées

Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>

2026-03-14 22:34:43 +01:00

SOC Analyst

a61828d1e7

Initial commit: Bot Detector Dashboard for SOC Incident Response

🛡️ Dashboard complet pour l'analyse et la classification des menaces

Fonctionnalités principales:
- Visualisation des détections en temps réel (24h)
- Investigation multi-entités (IP, JA4, ASN, Host, User-Agent)
- Analyse de corrélation pour classification SOC
- Clustering automatique par subnet/JA4/UA
- Export des classifications pour ML

Composants:
- Backend: FastAPI (Python) + ClickHouse
- Frontend: React + TypeScript + TailwindCSS
- 6 routes API: metrics, detections, variability, attributes, analysis, entities
- 7 types d'entités investigables

Documentation ajoutée:
- NAVIGATION_GRAPH.md: Graph complet de navigation
- SOC_OPTIMIZATION_PROPOSAL.md: Proposition d'optimisation pour SOC
  • Réduction de 7 à 2 clics pour classification
  • Nouvelle vue /incidents clusterisée
  • Panel latéral d'investigation
  • Quick Search (Cmd+K)
  • Timeline interactive
  • Graph de corrélations

Sécurité:
- .gitignore configuré (exclut .env, secrets, node_modules)
- Credentials dans .env (à ne pas committer)

⚠️ Audit sécurité réalisé - Voir recommandations dans SOC_OPTIMIZATION_PROPOSAL.md

Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>

2026-03-14 21:33:55 +01:00

2 Commits