SecuAAS Docs
SecuMon

Tableau de bord

Vue d'ensemble temps réel de votre infrastructure : statut global, compteurs, incidents récents et posture de sécurité applicative.

À quoi ça sert

Le tableau de bord est votre point d'entrée quotidien. Il agrège l'état de toute votre organisation en quelques compteurs et listes, sans avoir à parcourir chaque hôte. Trois vues complémentaires sont disponibles :

  • le résumé (/dashboard) : compteurs et incidents récents ;
  • l'aperçu de statut (/status) : compteurs détaillés (hôtes, vérifications en échec, incidents, tempêtes, workers) ;
  • le flux d'événements temps réel (/events) : mise à jour automatique.

Une quatrième vue, le tableau de bord de sécurité applicative (/dashboards/app-security), projette vos hôtes et incidents dans une grille de posture par sous-catégorie.

Toutes ces vues sont en lecture seule et accessibles à tous les rôles.

Utilisation via le portail

À la connexion, le tableau de bord affiche :

  • Hosts total : nombre total d'hôtes, dont combien sont actifs ;
  • Checks enabled : nombre de vérifications activées ;
  • Incidents open : nombre d'incidents ouverts ;
  • Recent Incidents : les incidents les plus récents, avec leur sévérité et leur statut.

La page se rafraîchit automatiquement grâce au flux d'événements : les compteurs et la liste des incidents évoluent en direct, sans action de votre part.

Utilisation via l'API

Résumé du tableau de bord

GET /api/v2/dashboard renvoie les compteurs clés et les 5 incidents les plus récents.

curl -s https://api.secumon.secuaas.ovh/api/v2/dashboard \
  -H "Authorization: Bearer $SECUMON_TOKEN"
{
  "hosts_total": 12,
  "checks_enabled": 34,
  "incidents_open": 2,
  "recent_incidents": [
    {
      "id": "9d8c7b6a-1234-4abc-9def-001122334455",
      "title": "web-prod-01 ne répond plus au ping",
      "severity": "critical",
      "status": "investigating",
      "created_at": "2026-06-23T11:58:00Z"
    }
  ]
}

Aperçu de statut

GET /api/v2/status renvoie une vue compacte de compteurs, pratique pour un écran de supervision ou un widget.

curl -s https://api.secumon.secuaas.ovh/api/v2/status \
  -H "Authorization: Bearer $SECUMON_TOKEN"
{
  "hosts":  { "total": 12, "active": 11 },
  "checks": { "total": 34, "enabled": 32, "failing": 1, "failing_pct": 3.1 },
  "active_incidents": 2,
  "active_storms": 0,
  "workers": 2
}

Le compteur failing reflète les vérifications dont le dernier résultat (sur les 15 dernières minutes) n'est pas OK.

Flux d'événements temps réel

GET /api/v2/events est un flux SSE (Server-Sent Events) : le serveur pousse le résumé du tableau de bord toutes les 5 secondes, et un commentaire de maintien (: ping) toutes les 15 secondes. La connexion reste ouverte jusqu'à 30 minutes.

curl -N https://api.secumon.secuaas.ovh/api/v2/events \
  -H "Authorization: Bearer $SECUMON_TOKEN"
data: {"hosts_total":12,"checks_enabled":32,"incidents_open":2,"recent_incidents":[...]}

: ping

data: {"hosts_total":12,"checks_enabled":32,"incidents_open":2,"recent_incidents":[...]}

Chaque ligne data: contient le même objet JSON que GET /dashboard. C'est ce flux qui alimente le rafraîchissement automatique du portail.

Tableau de bord de sécurité applicative

GET /api/v2/dashboards/app-security construit une grille de posture en projetant vos hôtes (les « projets ») et vos vérifications dans quatre sous-catégories de sécurité applicative, plus un top 10 des incidents ouverts et une tendance sur 30 jours.

curl -s https://api.secumon.secuaas.ovh/api/v2/dashboards/app-security \
  -H "Authorization: Bearer $SECUMON_TOKEN"
{
  "generated_at": "2026-06-23T12:00:00Z",
  "projects": [
    {
      "name": "web-prod-01",
      "cells": {
        "dependency_vulnerabilities": { "sub_category": "dependency_vulnerabilities", "status": "ok", "open_findings": 0 },
        "container_image_hygiene":    { "sub_category": "container_image_hygiene", "status": "unknown", "open_findings": 0 },
        "runtime_compromise":         { "sub_category": "runtime_compromise", "status": "unknown", "open_findings": 0 },
        "network_security_posture":   { "sub_category": "network_security_posture", "status": "ok", "open_findings": 0 }
      }
    }
  ],
  "top_findings": [],
  "trend_30d": [ { "date": "2026-06-23", "opened": 1, "resolved": 0 } ],
  "totals_by_severity": { "critical": 1 },
  "totals_by_status": { "investigating": 1 },
  "sub_categories": [
    "dependency_vulnerabilities",
    "container_image_hygiene",
    "runtime_compromise",
    "network_security_posture"
  ]
}

Le status d'une cellule prend les valeurs ok, warn, critical, stale ou unknown.

Cas d'usage

  • Écran mural NOC : afficher GET /status en boucle pour un coup d'œil permanent sur la santé globale.
  • Page d'accueil personnalisée : consommer GET /events pour bâtir votre propre vue temps réel.
  • Revue de posture : utiliser le tableau de bord de sécurité applicative pour identifier les hôtes dont une sous-catégorie reste unknown (couverture de monitoring manquante) ou critical.

Astuces

  • failing_pct dans GET /status est un bon indicateur synthétique pour une alerte de méta-supervision (« plus de X % de mes vérifications échouent »).
  • Le flux /events se ferme proprement après 30 minutes : prévoyez une reconnexion automatique côté client si vous l'utilisez en continu.
  • Une cellule stale dans le tableau de bord de sécurité applicative signale une vérification désactivée : réactivez-la ou supprimez-la pour garder la grille honnête.

Prise en main

Connectez-vous, créez votre premier hôte, ajoutez une vérification et lisez les résultats — en quelques minutes.

Hôtes

Gérez l'inventaire des cibles surveillées : création, tags, détail (graphes, uptime, dernier résultat, logs) et étiquetage assisté par IA.

On this page

À quoi ça sertUtilisation via le portailUtilisation via l'APIRésumé du tableau de bordAperçu de statutFlux d'événements temps réelTableau de bord de sécurité applicativeCas d'usageAstuces