dashboard

Files

SOC Analyst 571bff4512 refactor: Dashboard SOC - Refonte totale sans conneries

🎯 NOUVEAU DASHBOARD PROFESSIONNEL

CHANGEMENTS PRINCIPAUX:
• Page d'accueil: / (ex-/incidents) - Vue incidents clusterisés
• Navigation simplifiée: Incidents + Threat Intel uniquement
• Supprimé: Dashboard inutile, /detections (remplacé par incidents)

FONCTIONNALITÉS CLÉS:
• Incidents clusterisés par subnet/JA4/pattern
• Sélection multiple avec checkboxes
• Actions en masse: Classifier, Export, Blacklist
• Scores de risque visibles (0-100)
• Tendances (↑ ↓ →) avec pourcentages
• Top menaces actives en tableau

ACTIONS DIRECTES DEPUIS LE DASHBOARD:
• Investiguer → Ouvre /investigation/:ip
• Classifier → Ouvre bulk classification
• Export STIX → Télécharge bundle STIX 2.1
• Voir détails → Ouvre /entities/:type/:value

METRICS AFFICHÉES:
• CRITICAL / HIGH / MEDIUM / TOTAL
• Tendances vs période précédente
• IPs uniques
• Hits/s par incident

UI/UX:
• Zéro icône inutile
• Code couleur: Rouge (CRITICAL) → Orange → Jaune → Vert
• Tableaux de données brutes
• Sélection multiple visible avec barre d'actions
• Navigation minimale et efficace

PERFORMANCES:
• Refresh auto: 60 secondes
• Build: 495 KB (148 KB gzippé)
• Container: healthy

✅ Build Docker: SUCCESS
✅ API: Fonctionnelle
✅ Navigation: Simplifiée

Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>

2026-03-14 22:11:52 +01:00