Intégration Kibana dashboards pré-configurés par IDS

[venantvr]

Contexte

Le Kibana Lab est opérationnel mais les dashboards doivent être créés manuellement.

Objectif

Pré-configurer des dashboards Kibana pour chaque IDS:

• Dashboard Suricata: Alertes par signature, timeline, top sources
• Dashboard Snort: Alertes fast.log, classification, priorité
• Dashboard Zeek: Connexions, HTTP, DNS, statistiques

Tâches

• Exporter les dashboards en NDJSON
• Ajouter au repo kibana-lab/dashboards/
• Script d'import automatique au démarrage

Référence

Commit: a08101d - Add Kibana Lab