Passer au contenu principal

Meilleures pratiques et conseils

Practical recommendations for getting the most out of Level once your initial setup is in place.

Introduction

Une fois les appareils inscrits, les tags configurés, et vos automatisations et moniteurs par défaut en cours d'exécution, vous êtes opérationnel. Cet article explique ce qu'il faut faire ensuite — les schémas courants qui permettent à Level de mieux fonctionner à mesure que votre environnement se développe.

Bien configurer les tags en priorité

Tout dans Level cible les appareils par tag. Les moniteurs, les automatisations, les plannings de mise à jour — tous utilisent les tags pour déterminer les appareils auxquels ils s'appliquent. Si vos tags sont incohérents, vous passerez beaucoup de temps à chercher pourquoi quelque chose s'est exécuté sur le mauvais appareil ou ne s'est pas exécuté du tout.

Quelques principes qui fonctionnent bien en pratique :

  • Taguez ce qu'est un appareil, pas qui en est propriétaire. «Windows», «Workstation», «Production» est évolutif. «John's Laptop» ne l'est pas.

  • Évitez les synonymes. «Mac» et «macOS» signifient la même chose mais ne correspondront pas aux mêmes automatisations. Choisissez-en un et documentez-le.

  • Laissez les automatisations appliquer les tags. L'automatisation Default Tags gère automatiquement les tags de type d'appareil. Pour tout ce qui est plus spécifique, créez une automatisation plutôt que de tagger manuellement — la cohérence s'améliore à grande échelle.

Utiliser les automatisations de démarrage comme modèles

Les automatisations prédéfinies dans le groupe Get Started ne sont pas seulement utiles telles quelles — elles constituent également de bons exemples pour structurer les vôtres. Avant de construire quelque chose from scratch, ouvrez l'équivalent le plus proche dans Get Started, dupliquez-le et modifiez la copie.

Automatisations utiles à créer en priorité :

  • Séquence d'intégration d'un nouvel appareil. Déclencheur : Nouvel appareil détecté (ou Tag appliqué pour un tag de configuration). Actions : appliquer les tags de base, installer les logiciels standard via winget, exécuter un script de configuration, redémarrer. C'est ainsi que vous appliquez une base cohérente sans toucher chaque appareil manuellement.

  • Redémarrage avec approbation de l'utilisateur. L'automatisation «Prompt User to Restart» dans Get Started est un bon point de départ. Elle vous permet de déclencher un redémarrage selon un seuil de temps de fonctionnement ou après des mises à jour, mais présente d'abord une invite à l'utilisateur final afin qu'il puisse sauvegarder son travail. Mieux qu'un redémarrage forcé à froid.

  • Exécution de maintenance hebdomadaire. Déclencheur : Planning hebdomadaire. Actions : installer les mises à jour, exécuter le Nettoyage de disque, vérifier un temps de fonctionnement prolongé et demander un redémarrage si nécessaire. Une seule automatisation gère la maintenance de routine sur tous les appareils.

💡 CONSEIL : Créez des automatisations qui ciblent des tags spécifiques plutôt que des appareils spécifiques. Lorsque vous ajoutez un nouvel appareil et le taguez correctement, il hérite automatiquement de toutes les automatisations ciblant ce tag — aucune configuration supplémentaire n'est nécessaire.

Superposer vos politiques de moniteurs

La politique Monitoring - Global fournie avec votre compte couvre les fondamentaux. Plus vous devenez spécifique, ajoutez des politiques ciblées par-dessus :

  • Une politique de sécurité pour les moniteurs de journaux d'événements surveillant les tentatives de connexion échouées, les tentatives d'escalade de privilèges, la surveillance AV/EDR ou les logiciels non autorisés.

  • Politiques spécifiques aux services qui vérifie si des services critiques (Nginx, SQL Server, une application personnalisée) sont en cours d'exécution — et peut les redémarrer s'ils s'arrêtent.

  • Une politique de disponibilité ciblant spécifiquement les serveurs, avec des seuils plus stricts que pour les postes de travail.

Chaque politique supplémentaire cible un ensemble de tags plus restreint. Une politique «Server» ne s'exécute que sur les appareils tagués «Server». Une politique «Nginx» ne s'exécute que sur les appareils tagués «Nginx». Vous construisez une couverture en empilant des politiques, pas en tout entassant dans une seule.

ℹ️ REMARQUE : Vous pouvez voir tous les moniteurs appliqués à un appareil spécifique dans l'onglet Moniteurs de la vue détaillée de l'appareil. Utilisez ceci pour vérifier la couverture et identifier les lacunes.

Réfléchir à deux fois avant de tagger manuellement

Le tagging manuel convient pour les cas ponctuels. Pour tout ce que vous faites de manière répétée, créez une automatisation. Quelques exemples où les automatisations surpassent le travail manuel :

  • Tagging du système d'exploitation. Configurez votre automatisation Default Tags pour gérer cela. Activez-la et n'y pensez plus.

  • Tagging des rôles basé sur le nom d'hôte ou les logiciels installés. Utilisez une action de script qui vérifie une caractéristique (préfixe de nom d'hôte, service installé, clé de registre) et applique un tag en fonction du résultat.

Le schéma est le suivant : si vous taguez plus d'une poignée d'appareils de la même façon, il existe probablement une automatisation qui peut le faire pour vous.

Utiliser le mode maintenance lors des modifications

Lorsque vous effectuez un travail planifié sur un appareil — installations de logiciels, modifications de configuration, migrations — mettez-le d'abord en mode maintenance. Le mode maintenance supprime les alertes des moniteurs et les automatisations déclenchées par des alertes, afin de ne pas être submergé de fausses alarmes ou de déclencher une remédiation involontaire pendant le travail.

Accédez à la vue détaillée de l'appareil, ouvrez la section Mode maintenance et définissez une durée. L'appareil revient à une surveillance complète automatiquement à l'expiration de la durée.

⚠️ AVERTISSEMENT : Le mode maintenance supprime uniquement les alertes déclenchées par les moniteurs. Les automatisations planifiées et les automatisations déclenchées manuellement continuent de s'exécuter.

Scripter les tâches ponctuelles

La bibliothèque Scripts n'est pas uniquement réservée à l'automatisation. Lorsque vous avez besoin de vérifier quelque chose sur un seul appareil — vérifier une clé de registre, rechercher les logiciels installés, récupérer des informations système — écrivez le script une fois, enregistrez-le dans la bibliothèque et exécutez-le à la demande depuis n'importe quel appareil sans SSH ni RDP.

Les scripts de la bibliothèque sont disponibles depuis n'importe quel appareil (sous Actions) et peuvent être exécutés directement ou référencés dans des automatisations. Écrivez-le une fois, utilisez-le partout.

Consulter l'historique régulièrement au début

La vue Historique enregistre chaque exécution d'automatisation et chaque exécution de script. Lorsque vous activez des automatisations pour la première fois, consultez l'historique après chaque exécution pour confirmer que les actions se sont déroulées comme prévu. Les exécutions d'automatisation qui échouent silencieusement sont la source de confusion la plus fréquente au début.

Une fois que vous avez vérifié que les automatisations s'exécutent correctement, vous n'avez pas besoin de consulter l'historique en permanence — mais c'est l'endroit approprié où aller quand quelque chose ne se comporte pas comme prévu.

FAQ

  • Quelle est la façon la plus rapide d'obtenir une configuration cohérente sur chaque nouvel appareil ? Créez une automatisation d'intégration de nouvel appareil déclenchée par un événement Tag appliqué (le tag de configuration que vous appliquez aux nouvelles inscriptions). Enchaînez toutes vos étapes de configuration standard comme actions — installations de logiciels, paramètres, tagging supplémentaire — et chaque nouvel appareil obtient automatiquement la même base.

  • Dois-je utiliser des groupes ou des tags pour le ciblage ? Les tags pour les automatisations et les moniteurs. Les groupes pour les permissions, les valeurs par défaut au niveau du groupe et la structure organisationnelle. Ils sont complémentaires — vous utiliserez les deux, mais les tags pilotent la majeure partie de la logique de ciblage.

  • Puis-je exécuter une automatisation sur un appareil maintenant sans attendre le déclencheur ? Oui. Depuis la vue détaillée de l'appareil ou depuis la page Automations, vous pouvez déclencher une automatisation manuellement. Cela est utile pour tester avant d'activer un déclencheur planifié ou basé sur un événement.

  • Comment savoir si une automatisation s'est exécutée avec succès ? Consultez Historique. Chaque exécution d'automatisation dispose d'un statut (succès ou échec) et d'un journal que vous pouvez développer pour voir ce qui s'est passé à chaque étape.

  • Comment gérer les appareils qui nécessitent des exceptions à une politique standard ? Utilisez un tag plus spécifique. Si la plupart des appareils Windows reçoivent un ensemble de moniteurs, mais qu'un groupe de serveurs nécessite des seuils différents, taguez ces serveurs avec «Exchange» ou «DC» et créez une politique ciblant ce tag. Des tags plus spécifiques vous permettent de remplacer ou de compléter la base sans toucher chaque appareil manuellement.

Articles connexes
Présentation des scripts
Moniteur Exécution de Script
Action : Désactiver le mode maintenance
Moniteur Antivirus
Activité
Avez-vous trouvé la réponse à votre question ?