Politiques d'alerte
Transformez les échecs de vérification en notifications : conditions, canaux, escalade et délai anti-rebond.
À quoi ça sert
Une politique d'alerte décide quand et comment vous êtes notifié. Elle relie un ensemble de conditions (par ex. une vérification en échec) à un ou plusieurs canaux de notification, avec une éventuelle escalade et un délai anti-rebond (cooldown) pour éviter le spam.
Le modèle d'une politique
| Champ | Type | Requis | Description |
|---|---|---|---|
id | uuid | (généré) | Identifiant unique. |
name | string | ✅ | Nom de la politique. |
conditions | objet/tableau JSON | — | Conditions de déclenchement (sévérité, type de check, hôtes ciblés…). |
channels | objet/tableau JSON | — | Canaux de notification (e-mail, etc.). |
escalation | objet/tableau JSON | — | Règles d'escalade (par ex. notifier un second niveau après X minutes). |
enabled | booléen | — | true par défaut. |
cooldown_sec | entier | — | Délai minimal entre deux notifications pour la même cause. |
created_at / updated_at | date | (géré) | Horodatages. |
Les champs conditions, channels et escalation sont des structures JSON :
leur forme exacte dépend de votre configuration. Le portail propose un éditeur
guidé ; via l'API, vous transmettez directement le JSON.
Utilisation via le portail
La section Alert policies liste vos politiques. Vous pouvez créer, éditer, activer/désactiver et supprimer une politique, définir ses conditions, choisir ses canaux et configurer l'escalade.
Lister et consulter : tous les rôles. Créer, éditer, supprimer :
owneretadmin.
Utilisation via l'API
Lister
GET /api/v2/alert-policies
curl -s https://api.secumon.secuaas.ovh/api/v2/alert-policies \
-H "Authorization: Bearer $SECUMON_TOKEN"{
"count": 1,
"policies": [
{
"id": "7c6d5e4f-1111-4222-9333-444455556666",
"name": "Critiques → astreinte",
"enabled": true,
"cooldown_sec": 300
}
]
}Créer
POST /api/v2/alert-policies — name requis.
curl -s -X POST https://api.secumon.secuaas.ovh/api/v2/alert-policies \
-H "Authorization: Bearer $SECUMON_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"name": "Critiques → astreinte",
"conditions": { "severity": ["critical"] },
"channels": { "email": ["astreinte@example.com"] },
"escalation": { "after_minutes": 15, "notify": ["lead@example.com"] },
"cooldown_sec": 300
}'Réponse : 201 Created avec la politique complète.
Consulter, modifier, supprimer
# Détail
curl -s https://api.secumon.secuaas.ovh/api/v2/alert-policies/7c6d5e4f-1111-4222-9333-444455556666 \
-H "Authorization: Bearer $SECUMON_TOKEN"
# Modifier (name requis)
curl -s -X PUT https://api.secumon.secuaas.ovh/api/v2/alert-policies/7c6d5e4f-1111-4222-9333-444455556666 \
-H "Authorization: Bearer $SECUMON_TOKEN" \
-H "Content-Type: application/json" \
-d '{ "name": "Critiques → astreinte", "enabled": false, "cooldown_sec": 600 }'
# Supprimer
curl -s -X DELETE https://api.secumon.secuaas.ovh/api/v2/alert-policies/7c6d5e4f-1111-4222-9333-444455556666 \
-H "Authorization: Bearer $SECUMON_TOKEN"La suppression renvoie 204 No Content. Une politique inconnue renvoie 404.
Cas d'usage
- Filtrer par sévérité : ne notifier l'astreinte que sur les incidents
critical, et router leswarningvers un canal moins intrusif. - Escalade : prévenir un second niveau si un incident n'est pas acquitté après 15 minutes.
- Anti-rebond : poser un
cooldown_secélevé sur une cible connue pour « clignoter », afin d'éviter une rafale de notifications.
Astuces
- Combinez vos politiques avec les gardes : la politique décide quoi notifier, la garde décide qui est de service.
- Désactivez (
enabled: false) une politique le temps d'une intervention plutôt que de la supprimer, pour la réactiver ensuite à l'identique. - Pendant une fenêtre de maintenance, les alertes peuvent être suspendues automatiquement — inutile de désactiver vos politiques à la main.