a61828d1e7
🛡️ Dashboard complet pour l'analyse et la classification des menaces Fonctionnalités principales: - Visualisation des détections en temps réel (24h) - Investigation multi-entités (IP, JA4, ASN, Host, User-Agent) - Analyse de corrélation pour classification SOC - Clustering automatique par subnet/JA4/UA - Export des classifications pour ML Composants: - Backend: FastAPI (Python) + ClickHouse - Frontend: React + TypeScript + TailwindCSS - 6 routes API: metrics, detections, variability, attributes, analysis, entities - 7 types d'entités investigables Documentation ajoutée: - NAVIGATION_GRAPH.md: Graph complet de navigation - SOC_OPTIMIZATION_PROPOSAL.md: Proposition d'optimisation pour SOC • Réduction de 7 à 2 clics pour classification • Nouvelle vue /incidents clusterisée • Panel latéral d'investigation • Quick Search (Cmd+K) • Timeline interactive • Graph de corrélations Sécurité: - .gitignore configuré (exclut .env, secrets, node_modules) - Credentials dans .env (à ne pas committer) ⚠️ Audit sécurité réalisé - Voir recommandations dans SOC_OPTIMIZATION_PROPOSAL.md Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>
34 lines
1.1 KiB
YAML
34 lines
1.1 KiB
YAML
version: '3.8'
|
|
|
|
services:
|
|
# ───────────────────────────────────────────────────────────────────────────
|
|
# DASHBOARD WEB
|
|
# ───────────────────────────────────────────────────────────────────────────
|
|
dashboard_web:
|
|
build: .
|
|
container_name: dashboard_web
|
|
restart: unless-stopped
|
|
ports:
|
|
- "3000:8000" # Dashboard web → http://localhost:3000
|
|
|
|
env_file:
|
|
- .env
|
|
|
|
environment:
|
|
# ClickHouse
|
|
CLICKHOUSE_HOST: ${CLICKHOUSE_HOST:-clickhouse}
|
|
CLICKHOUSE_DB: ${CLICKHOUSE_DB:-mabase_prod}
|
|
CLICKHOUSE_USER: ${CLICKHOUSE_USER:-admin}
|
|
CLICKHOUSE_PASSWORD: ${CLICKHOUSE_PASSWORD:-}
|
|
|
|
# API
|
|
API_PORT: 8000
|
|
|
|
healthcheck:
|
|
test: ["CMD", "curl", "-f", "http://localhost:8000/health"]
|
|
interval: 30s
|
|
timeout: 5s
|
|
retries: 3
|
|
start_period: 30s
|
|
|