Capensis > Canopsis > Les actions d’enrichissement : Point sur un moteur essentiel de Canopsis

Les actions d’enrichissement : Point sur un moteur essentiel de Canopsis

29 juin 2021 Canopsis, Zoom technologique
Actions d'enrichissement

Les actions d’enrichissement permettent d’apporter de l’information supplémentaire à un événement ou une entité, au travers d’un événement entrant.

Quelles sont les possibilités de ces fameuses actions ? Comment se traduisent-elles dans votre Canopsis ? Eh bien, c’est ce que nous allons voir aujourd’hui ! 🚀

 Les actions d’enrichissement en hypervision : Késako ? 

Base de la démarche

Intéressons-nous d’abord à ce qu’est l’enrichissement.

Dans cet esprit, partons du principe qu’un événement remonté dans la plate-forme est « pauvre ».

Le moteur Enrichissement de Canopsis, ou de tout outil d’hypervision d’ailleurs, doit être en mesure d’enrichir cette information brute du SI avec de multiples facteurs.

Par exemple :

  • L’importance – Quelle est la sévérité de l’événement ?
  • L’impact – Combien d’utilisateurs sont concernés ?
  • La localisation – Où se trouve l’équipement impliqué ?
  • Autres – Comment catégoriser une alarme créée ? Quelle est la consigne associée ?

Trois catégories d’enrichissement

Il existe également différentes façons d’enrichir un événement entrant :

  • Par l’information brute fournie dans l’événement lui-même
  • Via une interrogation « asynchrone » d’un référentiel externe
  • Via une interrogation « à la volée » d’un référentiel externe (API) – bientôt disponible, voir la conclusion

 Les 6 actions d’enrichissement dans Canopsis 

Enrichissement des événements post eventfilter

 Copy 

Action-d'enrichissement-copy

 Set_field 

Action-d'enrichissement-set_field

 Set_field_from_template 

Action-d'enrichissement-set_field_from_template.png

Enrichissement des entités

 Copy_to_entity_info 

Actions-d'enrichissement-copy_to_entity_info.png

 Set_entity_info 

Actions-d'enrichissement-set_entity_info

 Set_entity_info_from_template 

Actions-d'enrichissement-set_entity_info_from_template.png

Pour conclure, les six actions d’enrichissement présentées vous permettent déjà de considérablement transformer les événements entrants… mais l’équipe Canopsis ne compte pas de s’arrêter là !

En effet, le moteur sera bientôt à même d’enrichir un événement via un référentiel externe « à la volée ». Cette action permettra d’optimiser le stockage de data en interrogeant le référentiel sur un élément précis, et non la base données dans l’ensemble. Idéal pour les applications cloud 😉

Une fonctionnalité approchante est déjà disponible sur l’édition Pro grâce à un plugin, mais il s’agit ici de créer une action directement intégrée au moteur Enrichissement !

Envie d’en savoir plus sur les actions d’enrichissement ? Sur les possibilités de Canopsis en général ? Rendez-vous sur la documentation et la démo. Notre équipe d’experts se tient aussi à votre disposition !

Related articles

Enquire now

Give us a call or fill in the form below and we will contact you. We endeavor to answer all inquiries within 24 hours on business days.
(222) 400-630