code_public/dashboard
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
18dccdad2529152008ec629acc9e5f5006ad921b
dashboard/backend/main.py
SOC Analyst 18dccdad25 feat(phase3): Classification en masse, Export STIX, Audit Logs 
🎯 NOUVELLES FONCTIONNALITÉS ENTERPRISE SOC:

• 🏷️ Classification en Masse
  - Sélection multiple d'IPs
  - Classification simultanée (jusqu'à 1000 IPs)
  - Barre de progression en temps réel
  - Export CSV des classifications
  - Logs d'audit automatiques
  - Composant: BulkClassification.tsx

• 📤 Export STIX/TAXII 2.1
  - Format standard pour Threat Intelligence
  - Compatible avec les plateformes TIP
  - Export par IP ou par incident
  - Bundle STIX complet avec:
    • Indicators (IPv4 addresses)
    • Observables
    • Relationships
    • Identity (SOC)
    • Marking (TLP:AMBER)
  - Alternative: Export MISP
  - Utilitaire: STIXExporter.ts

• 📝 Audit Logs Complet
  - Table ClickHouse: audit_logs
  - Tracking de toutes les actions:
    • CLASSIFICATION_CREATE / BULK_CLASSIFICATION
    • EXPORT_CSV / EXPORT_JSON / EXPORT_STIX
    • INVESTIGATION_START / COMPLETE
    • INCIDENT_CREATE / UPDATE / CLOSE
  - Filtres: user, action, entity_type, période
  - Statistiques d'activité
  - Rétention: 90 jours
  - API: /api/audit/logs

🔧 COMPOSANTS CRÉÉS:
• frontend/src/components/BulkClassification.tsx (340 lignes)
  - Interface de classification multiple
  - Progress bar
  - Export CSV
  - Tags prédéfinis
  - Slider de confiance

• frontend/src/utils/STIXExporter.ts (306 lignes)
  - Génération bundle STIX 2.1
  - Export IPs et incidents
  - Format MISP alternatif
  - UUID v4 generator

• backend/routes/audit.py (230 lignes)
  - POST /api/audit/logs - Créer un log
  - GET /api/audit/logs - Liste avec filtres
  - GET /api/audit/stats - Statistiques
  - GET /api/audit/users/activity - Activité par user

• deploy_audit_logs_table.sql (180 lignes)
  - Schema audit_logs
  - Index optimisés
  - Vues: view_audit_stats, view_user_activity
  - TTL 90 jours
  - Exemples d'insertion

📊 PERFORMANCES:
• Build size: 495 KB (148 KB gzippé)
• Classification en masse: 10 IPs/batch
• Audit logs: 90 jours de rétention
• STIX export: < 1s pour 100 IPs

 Build Docker: SUCCESS

Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>
2026-03-14 21:55:52 +01:00

122 lines
3.6 KiB
Python
Raw Blame History

"""
Bot Detector Dashboard - API Backend
FastAPI application pour servir le dashboard web
"""
import logging
from contextlib import asynccontextmanager
from fastapi import FastAPI
from fastapi.middleware.cors import CORSMiddleware
from fastapi.staticfiles import StaticFiles
from fastapi.responses import FileResponse
import os
from .config import settings
from .database import db
from .routes import metrics, detections, variability, attributes, analysis, entities, incidents, audit
# Configuration logging
logging.basicConfig(
level=logging.INFO,
format='%(asctime)s - %(name)s - %(levelname)s - %(message)s'
)
logger = logging.getLogger(__name__)
@asynccontextmanager
async def lifespan(app: FastAPI):
"""Gestion du cycle de vie de l'application"""
# Startup
logger.info("Démarrage du Bot Detector Dashboard API...")
logger.info(f"ClickHouse: {settings.CLICKHOUSE_HOST}:{settings.CLICKHOUSE_PORT}")
logger.info(f"Database: {settings.CLICKHOUSE_DB}")
# Tester la connexion ClickHouse
try:
client = db.connect()
client.ping()
logger.info("Connexion ClickHouse établie avec succès")
except Exception as e:
logger.error(f"Échec de connexion ClickHouse: {e}")
raise
yield
# Shutdown
logger.info("Arrêt du Bot Detector Dashboard API...")
db.close()
# Création de l'application FastAPI
app = FastAPI(
title="Bot Detector Dashboard API",
description="API pour le dashboard de visualisation des détections Bot Detector",
version="1.0.0",
lifespan=lifespan
)
# Configuration CORS
app.add_middleware(
CORSMiddleware,
allow_origins=settings.CORS_ORIGINS,
allow_credentials=True,
allow_methods=["*"],
allow_headers=["*"],
)
# Enregistrement des routes
app.include_router(metrics.router)
app.include_router(detections.router)
app.include_router(variability.router)
app.include_router(attributes.router)
app.include_router(analysis.router)
app.include_router(entities.router)
app.include_router(incidents.router)
app.include_router(audit.router)
# Route pour servir le frontend
@app.get("/")
async def serve_frontend():
"""Sert l'application React"""
frontend_path = os.path.join(os.path.dirname(__file__), "..", "frontend", "dist", "index.html")
if os.path.exists(frontend_path):
return FileResponse(frontend_path)
return {"message": "Dashboard API - Frontend non construit. Voir /docs pour l'API."}
# Servir les assets statiques
assets_path = os.path.join(os.path.dirname(__file__), "..", "frontend", "dist", "assets")
if os.path.exists(assets_path):
app.mount("/assets", StaticFiles(directory=assets_path), name="assets")
# Health check
@app.get("/health")
async def health_check():
"""Endpoint de santé pour le health check Docker"""
try:
db.connect().ping()
return {"status": "healthy", "clickhouse": "connected"}
except Exception as e:
return {"status": "unhealthy", "clickhouse": "disconnected", "error": str(e)}
# Route catch-all pour le routing SPA (React Router) - DOIT ÊTRE EN DERNIER
@app.get("/{full_path:path}")
async def serve_spa(full_path: str):
"""Redirige toutes les routes vers index.html pour le routing React"""
frontend_path = os.path.join(os.path.dirname(__file__), "..", "frontend", "dist", "index.html")
if os.path.exists(frontend_path):
return FileResponse(frontend_path)
return {"message": "Dashboard API - Frontend non construit"}
if __name__ == "__main__":
import uvicorn
uvicorn.run(
"main:app",
host=settings.API_HOST,
port=settings.API_PORT,
reload=True
)
Reference in New Issue View Git Blame Copy Permalink