Retour aux cas d'usage
IT

Support & incidents

Le département IT gère les incidents et le support. O137 agrège les signaux (SIEM, APM, logs), exécute les playbooks et produit les preuves pour les post-mortems.

Problématique

Les alertes et demandes sont dispersées (emails, tickets, Slack), les playbooks sont manuels et les preuves pour les post-mortems sont difficiles à rassembler.

Impact

Réduction du MTTR, exécution cohérente des playbooks et production de preuves pour les revues d'incidents.

Solution

  1. Agréger les signaux (SIEM, APM, logs) dans un contexte unifié et horodaté.
  2. Sélectionner et exécuter le bon playbook selon le type d'incident.
  3. Utiliser l'IA pour résumer les logs et proposer des actions de remédiation.
  4. Générer un dossier de preuves (timeline, actions, validations) pour l'audit.

Points de contrôle

  • Séparation exécution / validation
  • Preuves horodatées et immuables
  • Revue obligatoire avant actions destructives

Indicateurs

  • MTTA / MTTR
  • Taux de playbooks exécutés sans écart
  • Délai de production du post-mortem

Exemples concrets

  • Incident prod : agrégation logs, playbook restauration, post-mortem
  • Demande d'accès : validation manager, ouverture AD, notification
  • Patching : planification, validation, rollback si erreur

Outils typiques

PagerDutyJiraSlackGrafanaDatadog

Prêt à démarrer ?

Réservez un créneau pour une démo adaptée à votre métier.

Réserver une démo