SOC Analyst
dc029c54ed
feat(phase2): Graph de corrélations, Timeline interactive, Threat Intel
🎯 NOUVELLES FONCTIONNALITÉS:
• 🕸️ Graph de Corrélations (React Flow)
- Visualisation des relations IP ↔ Subnet ↔ ASN ↔ JA4 ↔ UA ↔ Pays
- Noeuds interactifs et déplaçables
- Zoom et pan disponibles
- Code couleur par type d'entité
- Intégré dans /investigation/:ip
• 📈 Timeline Interactive
- Visualisation temporelle des détections
- Détection automatique des pics et escalades
- Zoom avant/arrière
- Tooltips au survol
- Click pour détails complets
- Intégré dans /investigation/:ip
• 📚 Threat Intelligence (/threat-intel)
- Base de connaissances des classifications
- Statistiques par label (Malicious/Suspicious/Légitime)
- Filtres par label, tag, recherche texte
- Tags populaires avec counts
- Tableau des classifications récentes
- Confiance affichée en barres de progression
🔧 COMPOSANTS CRÉÉS:
• frontend/src/components/CorrelationGraph.tsx (266 lignes)
- React Flow pour visualisation graphique
- Fetch multi-endpoints pour données complètes
• frontend/src/components/InteractiveTimeline.tsx (377 lignes)
- Détection de patterns temporels
- Zoom interactif
- Modal de détails
• frontend/src/components/ThreatIntelView.tsx (330 lignes)
- Vue complète threat intelligence
- Filtres multiples
- Stats en temps réel
📦 DÉPENDANCES AJOUTÉES:
• reactflow: ^11.10.0 - Graph de corrélations
🎨 UI/UX:
• Navigation mise à jour avec lien Threat Intel
• InvestigationView enrichie avec 2 nouveaux panels
• Code couleur cohérent avec le thème SOC
✅ Build Docker: SUCCESS
Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>
2026-03-14 21:47:57 +01:00
..
2026-03-14 21:47:57 +01:00
2026-03-14 21:33:55 +01:00
2026-03-14 21:47:57 +01:00
2026-03-14 21:33:55 +01:00
2026-03-14 21:33:55 +01:00
2026-03-14 21:33:55 +01:00
2026-03-14 21:33:55 +01:00
2026-03-14 21:33:55 +01:00