Les politiques de surveillance définissent ce que Level observe sur vos appareils et qui reçoit une notification en cas de problème. Chaque politique regroupe un ou plusieurs moniteurs, un ensemble de balises cibles et une liste de destinataires d'alertes — ce qui permet d'appliquer un ensemble cohérent de vérifications à n'importe quel groupe d'appareils simplement en les marquant avec des balises.
Cet article couvre le fonctionnement des politiques, comment les créer et les configurer, ainsi que les types de moniteurs disponibles. Pour les détails de configuration de types de moniteurs spécifiques, voir les articles liés dans chaque section ci-dessous.
🎬 VIDÉO
Politiques de surveillance
Une politique de surveillance comporte trois éléments :
Cibles : Une ou plusieurs balises. Chaque appareil portant une balise correspondante est observé par cette politique.
Moniteurs : Les vérifications individuelles — utilisation du CPU, espace disque, statut d'un service, résultat d'un script, etc.
Destinataires : Adresses email qui reçoivent des notifications lorsque les moniteurs de cette politique déclenchent des alertes.
Lorsqu'un seuil de moniteur est dépassé, Level ouvre une alerte et (si configuré) envoie un email aux destinataires. Si l'Auto-résolution est activée sur ce moniteur, l'alerte se ferme automatiquement une fois la condition effacée. Si elle est désactivée, un technicien doit la résoudre manuellement à partir de la vue Alertes.
Les balises sont le mécanisme qui relie les politiques aux appareils. Appliquez une balise à un appareil et Level vérifie immédiatement si des politiques de surveillance ciblent cette balise — puis applique ces politiques automatiquement. Supprimez la balise et ces politiques cesseront de surveiller cet appareil. L'onglet Moniteurs sur la page de détails d'un appareil affiche chaque moniteur actuellement actif, dans toutes les politiques et balises, dans une seule liste. Voir Détails du dispositif → Moniteurs pour plus de détails.
💡 CONSEIL : Concevez les politiques autour des rôles, pas seulement des types d'appareils. Une politique appelée « Contrôleurs de domaine » qui surveille les services spécifiques à Active Directory s'associe naturellement à une balise du même nom — ce qui rend évident les appareils qu'elle couvre et facilite l'affectation.
Vue des politiques
Naviguez vers Moniteurs dans la barre latérale. La page Politiques de surveillance répertorie chaque politique de votre organisation.
Chaque ligne affiche :
Nom : Le nom de la politique, avec un décompte des moniteurs et un lien vers les appareils qu'elle cible actuellement
Créée / Créée par : Quand la politique a été créée et quel technicien l'a créée
Dernière modification / Dernière modification par : Quand et par qui la politique a été modifiée pour la dernière fois
Pour personnaliser les colonnes affichées, cliquez sur Colonnes dans le coin supérieur droit. Sur le listing des politiques, vous pouvez basculer : Nom, Créée, Créée par, Dernière modification et Dernière modification par.
Pour supprimer une ou plusieurs politiques, cochez la case à côté de chaque ligne et cliquez sur Supprimer.
Création d'une politique de surveillance
Cliquez sur + Créer une politique de surveillance dans le coin supérieur droit.
Entrez un nom dans le champ Nom de la politique de surveillance. Le texte d'exemple suggère « p. ex. politique pour portables » — choisissez quelque chose qui reflète le rôle ou le groupe d'appareils que cette politique couvre.
Cliquez sur Créer.
La nouvelle politique s'ouvre immédiatement. Vous accédez à la vue détaillée de la politique, prêt à ajouter des cibles et des moniteurs.
Configuration des cibles
Le panneau Cibles sur le côté gauche d'une politique contrôle les appareils qu'elle surveille. Les cibles sont basées sur les balises — ajoutez une balise ici et chaque appareil portant cette balise sera surveillé par cette politique.
Pour ajouter une balise cible :
Cliquez sur + dans l'en-tête du panneau Cibles.
Recherchez une balise existante ou cliquez sur Créer une nouvelle balise pour en créer une sur le champ.
Sélectionnez la balise. Elle apparaît dans le panneau avec un décompte en direct des appareils portant actuellement cette balise.
Pour supprimer une balise cible :
Cliquez sur le menu à trois points à côté d'une balise dans le panneau Cibles et sélectionnez Supprimer la cible.
ℹ️ REMARQUE : Les cibles se mettent à jour dynamiquement. Si vous ajoutez une balise à un appareil après que la politique soit déjà configurée, cet appareil commence à être surveillé immédiatement — aucune modification de la politique requise.
Configuration des destinataires
Le panneau Destinataires se trouve sous Cibles sur le côté gauche. Les destinataires reçoivent des notifications par email lorsque les moniteurs de cette politique déclenchent ou résolvent des alertes.
Pour ajouter des destinataires :
Cliquez sur + dans l'en-tête du panneau Destinataires.
Entrez une ou plusieurs adresses email dans le champ Email. Appuyez sur Tab ou ajoutez une virgule pour entrer plusieurs adresses à la fois.
Cliquez sur Ajouter des destinataires.
Pour supprimer un destinataire :
Cliquez sur le menu à trois points à côté de l'email d'un destinataire et sélectionnez Supprimer le destinataire.
ℹ️ REMARQUE : Les destinataires ici reçoivent des notifications pour tous les moniteurs de cette politique. Qu'un moniteur spécifique envoie réellement des notifications lors d'une alerte et lors d'une résolution est contrôlé sur chaque moniteur individuel — mais la liste des destinataires est partagée dans toute la politique.
Configuration des moniteurs
Le côté droit de la politique affiche tous les moniteurs qui lui sont attachés. C'est là que vous voyez ce que la politique vérifie réellement.
Les colonnes visibles par défaut dans le tableau :
Colonne | Description |
Nom | Le nom du moniteur |
Type | Le type de moniteur (utilisation du CPU, utilisation du disque, journaux des événements, exécuter un script, etc.) |
Seuil/Durée | La valeur de seuil configurée et la durée pendant laquelle une condition doit persister avant de se déclencher |
Gravité | Information, Avertissement, Critique ou Urgence |
Trois colonnes supplémentaires sont disponibles mais masquées par défaut. Cliquez sur Colonnes pour les activer :
Automations de correction : Toute automation configurée pour s'exécuter lorsque le moniteur se déclenche
Auto-résolution : Indique si l'alerte se ferme automatiquement lorsque la condition s'efface
Envoyer les notifications : Indique si ce moniteur envoie des notifications par email
Ajout d'un moniteur
Cliquez sur + Ajouter un nouveau moniteur dans le coin supérieur droit de la vue politique. Ceci ouvre un panneau de configuration de moniteur où vous choisissez le type de moniteur et configurez ses paramètres.
Les types de moniteurs disponibles se divisent en deux catégories :
Moniteurs intégrés
Ceux-ci observent les métriques système standard sans nécessiter de script :
Utilisation du CPU — Se déclenche lorsque l'utilisation du CPU dépasse un pourcentage de seuil pour une durée soutenue. Voir Moniteur d'utilisation du CPU.
Connexion — Se déclenche lorsqu'un appareil se déconnecte plus longtemps qu'un nombre de minutes configuré. Voir Moniteur de connexion.
Utilisation du disque — Se déclenche lorsque l'espace disque disponible sur un lecteur (ou uniquement le lecteur système) tombe au-dessous d'un seuil. Voir Moniteur d'utilisation du disque.
Journaux des événements — Se déclenche lorsqu'un ID d'événement Windows spécifique apparaît un nombre défini de fois dans une fenêtre de temps définie. Voir Moniteur de journaux des événements.
Utilisation de la mémoire — Se déclenche lorsque l'utilisation de la RAM dépasse un pourcentage de seuil pour une durée soutenue. Voir Moniteur d'utilisation de la mémoire.
Processus — Se déclenche lorsqu'un processus spécifique commence ou cesse de s'exécuter. Voir Moniteur de processus.
Service — Se déclenche lorsqu'un service Windows spécifique s'arrête ou démarre. Voir Moniteur de service.
Moniteurs de scripts
Les moniteurs de scripts exécutent un script PowerShell, Bash ou Python sur l'appareil et évaluent la sortie par rapport à une condition configurée. Utilisez-les pour tout ce que les types intégrés ne couvrent pas — vérifications des licences logicielles, santé des applications personnalisées, valeurs du registre, etc.
Exécuter un script — Voir Moniteur d'exécution de script pour les détails complets de configuration et les formats de sortie supportés.
Pour des exemples : Exemples de moniteurs de scripts.
ℹ️ REMARQUE : Une politique peut contenir plusieurs moniteurs du même type. Si vous avez besoin de seuils séparés pour les niveaux d'avertissement et critique du disque, ajoutez deux moniteurs d'utilisation du disque à la même politique avec différents seuils et gravités.
Fonctionnement des alertes
Lorsqu'un seuil de moniteur est dépassé, Level ouvre une alerte et capture une charge utile reflétant l'état de l'appareil au moment du déclenchement. Ce qui se trouve dans cette charge utile dépend du type de moniteur :
Moniteurs de CPU montrent les processus les plus gourmands en CPU au moment où l'alerte s'est déclenchée
Moniteurs de mémoire montrent les processus les plus gourmands en mémoire
Moniteurs de scripts montrent la sortie brute retournée par le script
Moniteurs de journaux des événements montrent les détails des événements correspondants : ID d'événement, source et message
La charge utile reste en direct et synchronisée tant que l'alerte est ouverte. Une fois l'alerte résolue, Level la gèle — préservant le dernier mauvais état au moment de la résolution. Cet instantané gelé est ce que vous voyez lorsque vous développez une alerte résolue.
Pour visualiser et trier les alertes sur tous les appareils, accédez à la vue globale Alertes. Pour voir les alertes limitées à un seul appareil, ouvrez l'appareil et cliquez sur l'onglet Alertes. Voir Alertes et Détails du dispositif → Alertes pour les détails.
💡 CONSEIL : Si un moniteur se déclenche continuellement sur un appareil spécifique mais pas sur les autres, ouvrez l'onglet Alertes de cet appareil et développez la charge utile. Level capture les valeurs exactes au moment du déclenchement, ce qui est généralement le moyen le plus rapide de repérer ce qui est différent sur cet appareil.
Actions au niveau de la politique
Cliquez sur Actions dans le coin supérieur droit d'une politique pour accéder à :
Renommer — Renommer la politique
Supprimer — Supprimer définitivement la politique
⚠️ AVERTISSEMENT : La suppression d'une politique supprime tous ses moniteurs et arrête la surveillance sur tous les appareils cibles immédiatement. Les alertes qui étaient ouvertes au moment de la suppression restent dans la vue Alertes mais ne se mettront plus à jour ou ne se résoudront plus automatiquement.
Bibliothèque de ressources
La Bibliothèque de ressources de Level contient des centaines de politiques de surveillance prêtes à l'emploi et de scripts construits par l'équipe Level et la communauté. N'importe laquelle peut être importée directement dans votre compte en un clic — aucune configuration requise pour commencer.
💡 CONSEIL : Avant de construire un moniteur de zéro, consultez la Bibliothèque de ressources. Il y a de bonnes chances qu'une politique existe déjà pour ce dont vous avez besoin — santé des contrôleurs de domaine, statut des antivirus, vérification des sauvegardes, contrôles de disponibilité, et plus.
Bonnes pratiques
Quelques modèles qui fonctionnent bien en pratique :
Gardez les politiques axées sur les rôles. Divisez la surveillance des ressources (CPU, mémoire, disque) de la surveillance des applications (services, processus). Une politique de contrôleur de domaine ne devrait surveiller que les fonctions de contrôleur de domaine — pas les métriques de poste de travail générique.
Faites correspondre les noms des politiques aux noms des balises. Si votre balise est « Exchange », nommez la politique « Surveillance Exchange ». L'appariement est évident et rend l'audit plus facile.
Désactivez l'auto-résolution sélectivement. Laissez l'auto-résolution désactivée uniquement si vous voulez qu'un technicien enquête sur la cause première. Si elle est désactivée partout, les alertes non résolues s'accumulent et créent du bruit.
Ne surchargez pas une seule politique. Level supporte plusieurs politiques par appareil via le chevauchement de balises. Un appareil peut recevoir des vérifications à partir d'une politique « Postes de travail - Ressources » et une politique « Huntress » simultanément — utilisez ça.
Utilisez la désactivation par appareil pour les exceptions permanentes, pas les changements de politique. Si un appareil génère du bruit pour un moniteur valide partout ailleurs, désactivez ce moniteur spécifique sur cet appareil à partir de Détails du dispositif → Moniteurs. Ne affaiblissez pas la politique pour tout le monde d'autre. Pour la suppression temporaire pendant les travaux planifiés, utilisez le Mode de maintenance à la place.
FAQ
Qui peut créer et modifier les politiques de surveillance ? La gestion des politiques de surveillance nécessite les autorisations appropriées pour votre organisation. Les techniciens avec accès restreint peuvent être en mesure de visualiser les politiques mais pas de les créer ou les modifier. Voir Workspace → Autorisations pour les détails.
Un appareil peut-il être surveillé par plus d'une politique ? Oui. Si un appareil porte plusieurs balises et chaque balise est ciblée par une politique différente, cet appareil reçoit toutes les deux. Chaque politique exécute ses moniteurs indépendamment. Vous pouvez voir la liste complète sur l'onglet Moniteurs de l'appareil, y compris quelle balise a mis en place chaque politique.
Pourquoi un moniteur ne se déclenche-t-il pas même si le seuil devrait être dépassé ? Vérifiez que la balise de l'appareil apparaît dans le panneau Cibles de la politique avec un décompte d'appareils non nul. Vérifiez également le paramètre Durée du moniteur — la plupart des moniteurs nécessitent une condition pour persister pendant une période définie avant de se déclencher. Si l'appareil est en Mode de maintenance, les alertes sont supprimées. Si le moniteur a été manuellement désactivé sur cet appareil, il ne se déclenchera pas indépendamment des paramètres de la politique — vérifiez Détails du dispositif → Moniteurs.
Puis-je ajouter un destinataire qui n'est pas un technicien Level ? Oui. Les destinataires sont des adresses email simples — ils n'ont pas besoin d'un compte Level. Toute adresse que vous ajoutez recevra des notifications pour les alertes de cette politique.
Que se passe-t-il avec les alertes ouvertes si je supprime une balise cible d'une politique ? Les alertes ouvertes existantes de ces appareils restent visibles dans la vue Alertes. Les nouvelles alertes ne seront pas créées car les appareils ne sont plus ciblés. Les alertes ne se résoudront pas automatiquement à moins que l'auto-résolution du moniteur n'ait déjà été activée.
Une alerte s'est résolue et est réapparue — pourquoi affiche-t-elle l'heure de début d'origine ? Level réouvre une alerte existante plutôt que d'en créer une nouvelle si le même moniteur se déclenche à nouveau dans les 24 heures. L'horodatage de début original est préservé. Si l'alerte continue de faire des cycles, l'heure de début reflète le moment où elle s'est d'abord ouverte, pas son déclenchement le plus récent. Après 24 heures sans redéclenchement, Level crée une alerte fraîche avec une nouvelle heure de début.