|
|
18dccdad25
|
feat(phase3): Classification en masse, Export STIX, Audit Logs
🎯 NOUVELLES FONCTIONNALITÉS ENTERPRISE SOC:
• 🏷️ Classification en Masse
- Sélection multiple d'IPs
- Classification simultanée (jusqu'à 1000 IPs)
- Barre de progression en temps réel
- Export CSV des classifications
- Logs d'audit automatiques
- Composant: BulkClassification.tsx
• 📤 Export STIX/TAXII 2.1
- Format standard pour Threat Intelligence
- Compatible avec les plateformes TIP
- Export par IP ou par incident
- Bundle STIX complet avec:
• Indicators (IPv4 addresses)
• Observables
• Relationships
• Identity (SOC)
• Marking (TLP:AMBER)
- Alternative: Export MISP
- Utilitaire: STIXExporter.ts
• 📝 Audit Logs Complet
- Table ClickHouse: audit_logs
- Tracking de toutes les actions:
• CLASSIFICATION_CREATE / BULK_CLASSIFICATION
• EXPORT_CSV / EXPORT_JSON / EXPORT_STIX
• INVESTIGATION_START / COMPLETE
• INCIDENT_CREATE / UPDATE / CLOSE
- Filtres: user, action, entity_type, période
- Statistiques d'activité
- Rétention: 90 jours
- API: /api/audit/logs
🔧 COMPOSANTS CRÉÉS:
• frontend/src/components/BulkClassification.tsx (340 lignes)
- Interface de classification multiple
- Progress bar
- Export CSV
- Tags prédéfinis
- Slider de confiance
• frontend/src/utils/STIXExporter.ts (306 lignes)
- Génération bundle STIX 2.1
- Export IPs et incidents
- Format MISP alternatif
- UUID v4 generator
• backend/routes/audit.py (230 lignes)
- POST /api/audit/logs - Créer un log
- GET /api/audit/logs - Liste avec filtres
- GET /api/audit/stats - Statistiques
- GET /api/audit/users/activity - Activité par user
• deploy_audit_logs_table.sql (180 lignes)
- Schema audit_logs
- Index optimisés
- Vues: view_audit_stats, view_user_activity
- TTL 90 jours
- Exemples d'insertion
📊 PERFORMANCES:
• Build size: 495 KB (148 KB gzippé)
• Classification en masse: 10 IPs/batch
• Audit logs: 90 jours de rétention
• STIX export: < 1s pour 100 IPs
✅ Build Docker: SUCCESS
Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>
|
2026-03-14 21:55:52 +01:00 |
|
