Visualisation interactive d'arbre de processus dans Jupyter Notebook
2025-03-04
Le Centre de défense cybernétique du DNB a développé un outil de visualisation interactive d'arbre de processus dans Jupyter Notebook pour améliorer l'efficacité de la réponse aux incidents. En utilisant des technologies telles que anywidget, marimo, ibis, Apache Spark et dependentree, il transforme les journaux d'événements de création de processus des EDR comme Microsoft Defender for Endpoint en un arbre interactif. Les utilisateurs peuvent filtrer les événements, explorer la hiérarchie des processus et sélectionner des processus individuels pour une inspection détaillée. L'outil fonctionne dans le navigateur pour faciliter le partage et la démonstration.
Développement
réponse aux incidents