Les actions d’enrichissement permettent d’apporter de l’information supplémentaire à un événement ou une entité, au travers d’un événement entrant. Quelles sont les possibilités de ces fameuses actions ? Comment se traduisent-elles dans votre Canopsis ? Eh bien, c’est ce que nous allons voir aujourd’hui !
Les actions d’enrichissement en hypervision : Késako ?
Base de la démarche
Intéressons-nous d’abord à ce qu’est l’enrichissement.
Dans cet esprit, partons du principe qu’un événement remonté dans la plate-forme est « pauvre ».
Le moteur Enrichissement de Canopsis, ou de tout outil d’hypervision d’ailleurs, doit être en mesure d’enrichir cette information brute du SI avec de multiples facteurs.
Par exemple :
- L’importance – Quelle est la sévérité de l’événement ?
- L’impact – Combien d’utilisateurs sont concernés ?
- La localisation – Où se trouve l’équipement impliqué ?
- Autres – Comment catégoriser une alarme créée ? Quelle est la consigne associée ? …
Trois catégories d’enrichissement
Il existe également différentes façons d’enrichir un événement entrant :
- Par l’information brute fournie dans l’événement lui-même
- Via une interrogation « asynchrone » d’un référentiel externe
- Via une interrogation « à la volée » d’un référentiel externe (API)
Les 6 actions d’enrichissement dans Canopsis
Enrichissement des événements post eventfilter
Enrichissement des entités
Pour conclure, les six actions d’enrichissement présentées vous permettent déjà de considérablement transformer les événements entrants… mais l’équipe Canopsis ne compte pas de s’arrêter là ! Envie d’en savoir plus sur les actions d’enrichissement ? Sur les possibilités de Canopsis en général ? Rendez-vous sur la documentation et la démo. Notre équipe d’experts se tient aussi à votre disposition !
