Incidents
Cycle de vie des incidents : création, acquittement, résolution, timeline, et mode d'analyse IA sur les incidents critiques.
À quoi ça sert
Un incident matérialise une panne ou une dégradation. Il peut être ouvert automatiquement par SecuMon (lorsqu'une vérification échoue de façon répétée) ou manuellement par un membre de votre équipe. L'incident centralise le suivi : sévérité, statut, timeline des mises à jour, acquittement et résolution. Sur les incidents critiques, un mode d'analyse IA optionnel peut être activé, avec un suivi de coût.
Le modèle d'un incident
| Champ | Type | Description |
|---|---|---|
id | uuid | Identifiant unique. |
title | string | Titre de l'incident (requis à la création). |
description | string | Description détaillée (optionnelle). |
severity | string | critical, major, minor, warning, info… Défaut à la création manuelle : minor. |
status | string | investigating, acknowledged, resolved… Défaut à la création : investigating. |
tags | objet | Métadonnées (par ex. source: manual). |
created_at / updated_at | date | Horodatages. |
resolved_at | date | Date de résolution (présente une fois résolu). |
Cycle de vie
investigating ──► acknowledged ──► resolved
│ ▲
└─────────────────────────────────┘- Ouverture : l'incident apparaît en
investigating. - Acquittement : un opérateur signale qu'il prend l'incident en charge → le
statut passe à
acknowledged. - Mises à jour : on ajoute des notes à la timeline au fil de l'investigation.
- Résolution : l'incident est clos → statut
resolved,resolved_atrenseigné.
Utilisation via le portail
La section Incidents distingue les incidents ouverts des incidents résolus. Pour chaque incident, vous pouvez :
- consulter le détail et la timeline ;
- Acquitter ou Résoudre ;
- ajouter une mise à jour (note, avec changement de statut optionnel) ;
- créer un incident manuellement ;
- sur un incident critique, activer le mode IA cloud pour obtenir une analyse, et suivre son coût.
Consulter : tous les rôles. Créer, acquitter, résoudre, mettre à jour, mode IA :
owner,admin,operator.
Utilisation via l'API
Lister les incidents ouverts
GET /api/v2/incidents
curl -s https://api.secumon.secuaas.ovh/api/v2/incidents \
-H "Authorization: Bearer $SECUMON_TOKEN"{
"count": 1,
"incidents": [
{
"id": "9d8c7b6a-1234-4abc-9def-001122334455",
"title": "web-prod-01 ne répond plus au ping",
"severity": "critical",
"status": "investigating",
"created_at": "2026-06-23T11:58:00Z",
"updated_at": "2026-06-23T11:58:00Z"
}
]
}Consulter un incident
GET /api/v2/incidents/:id
curl -s https://api.secumon.secuaas.ovh/api/v2/incidents/9d8c7b6a-1234-4abc-9def-001122334455 \
-H "Authorization: Bearer $SECUMON_TOKEN"Créer un incident manuellement
POST /api/v2/incidents — title requis. severity (défaut minor) et
status (défaut investigating) optionnels.
curl -s -X POST https://api.secumon.secuaas.ovh/api/v2/incidents \
-H "Authorization: Bearer $SECUMON_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"title": "Maintenance imprévue sur web-prod-01",
"description": "Redémarrage du service applicatif suite à une fuite mémoire.",
"severity": "major"
}'Réponse : 201 Created avec l'incident (tag source: manual).
Acquitter
Deux formes équivalentes :
# Forme PUT
curl -s -X PUT https://api.secumon.secuaas.ovh/api/v2/incidents/9d8c7b6a-1234-4abc-9def-001122334455/acknowledge \
-H "Authorization: Bearer $SECUMON_TOKEN"
# Forme POST (raccourci)
curl -s -X POST https://api.secumon.secuaas.ovh/api/v2/incidents/9d8c7b6a-1234-4abc-9def-001122334455/ack \
-H "Authorization: Bearer $SECUMON_TOKEN"{ "status": "acknowledged" }Résoudre
Deux formes équivalentes (PUT .../resolve ou POST .../resolve) :
curl -s -X PUT https://api.secumon.secuaas.ovh/api/v2/incidents/9d8c7b6a-1234-4abc-9def-001122334455/resolve \
-H "Authorization: Bearer $SECUMON_TOKEN"{ "status": "resolved", "resolved_at": "2026-06-23T12:10:00Z" }Ajouter une mise à jour (timeline)
POST /api/v2/incidents/:id/updates — note requise, status optionnel pour
changer le statut en même temps.
curl -s -X POST https://api.secumon.secuaas.ovh/api/v2/incidents/9d8c7b6a-1234-4abc-9def-001122334455/updates \
-H "Authorization: Bearer $SECUMON_TOKEN" \
-H "Content-Type: application/json" \
-d '{ "note": "Cause identifiée : pic de trafic. Mitigation en cours.", "status": "acknowledged" }'{
"ok": true,
"event": {
"time": "2026-06-23T12:05:00Z",
"action": "update",
"note": "Cause identifiée : pic de trafic. Mitigation en cours.",
"status": "acknowledged"
}
}Mode d'analyse IA (incidents critiques)
Sur un incident de sévérité critical, vous pouvez activer un mode
d'analyse IA cloud assorti d'un budget plafonné. SecuMon journalise
l'activation (opérateur, justification) et suit le coût dépensé.
Activer
POST /api/v2/incidents/:id/ai-mode — corps :
| Champ | Type | Requis | Description |
|---|---|---|---|
provider | string | ✅ | Fournisseur d'IA (claude, openai, gemini, ovh…). |
justification | string | ✅ | Raison de l'activation (max 2000 caractères). |
budget_usd | nombre | — | Budget. Défaut : 50. Plafond : 200. |
operator | string | — | Opérateur (déduit de votre session si absent). |
curl -s -X POST https://api.secumon.secuaas.ovh/api/v2/incidents/9d8c7b6a-1234-4abc-9def-001122334455/ai-mode \
-H "Authorization: Bearer $SECUMON_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"provider": "claude",
"justification": "Panne critique en cours, besoin d analyse rapide des logs.",
"budget_usd": 50
}'{
"incident_id": "9d8c7b6a-1234-4abc-9def-001122334455",
"provider": "anthropic",
"budget_usd": 50,
"operator": "vous@example.com",
"started_at": "2026-06-23T12:06:00Z",
"active": true
}L'activation est refusée (403) si l'incident n'est pas critical, et (400)
si la justification manque ou si le budget dépasse le plafond.
Suivre le coût
GET /api/v2/incidents/:id/ai-cost
curl -s https://api.secumon.secuaas.ovh/api/v2/incidents/9d8c7b6a-1234-4abc-9def-001122334455/ai-cost \
-H "Authorization: Bearer $SECUMON_TOKEN"{
"incident_id": "9d8c7b6a-1234-4abc-9def-001122334455",
"spent_usd": 3.42,
"budget_usd": 50,
"active": true,
"started_at": "2026-06-23T12:06:00Z"
}Désactiver
DELETE /api/v2/incidents/:id/ai-mode
curl -s -X DELETE https://api.secumon.secuaas.ovh/api/v2/incidents/9d8c7b6a-1234-4abc-9def-001122334455/ai-mode \
-H "Authorization: Bearer $SECUMON_TOKEN"{ "incident_id": "9d8c7b6a-1234-4abc-9def-001122334455", "total_usd": 3.42, "status": "ended" }Activer / désactiver :
owner,admin,operator. Lire le coût : tous les rôles.
Cas d'usage
- Astreinte : acquitter immédiatement un incident pour signaler la prise en charge, puis documenter l'investigation via les mises à jour.
- Post-mortem : la timeline d'un incident résolu fournit la chronologie factuelle de la panne.
- Analyse d'une panne complexe : activer le mode IA (budget maîtrisé) sur un incident critique pour accélérer le diagnostic.
Astuces
- Renseignez une justification précise pour le mode IA : elle alimente la traçabilité et facilite la revue de coûts.
- Fixez un budget adapté à l'enjeu ; le coût est consultable à tout moment via
/ai-costet le plafond global (200) protège contre les dépassements. - Liez vos incidents à une page de statut pour communiquer automatiquement leur évolution à vos utilisateurs.