
Savoir qui s’en occupe, en un coup d’œil
Fini le « quelqu’un regarde ça ? » dans un fil de discussion. Un franchissement de seuil ouvre automatiquement un incident et le dépose dans une boîte de réception partagée, regroupée par état. Prenez-le en charge et votre nom y apparaît, signalant au reste de l’équipe qu’il est traité. La prise en charge est partagée : plusieurs opérateurs peuvent acquitter le même incident, chacun étant enregistré individuellement — une cellule de crise complète apparaît par nom au lieu que les actions se chevauchent. Assignez un responsable unique pour le triage, et filtrez la liste par sévérité ou par responsable pour n’afficher que ce qui vous concerne.Toute l’histoire, dans une seule chronologie
Quand l’incident est terminé, le compte-rendu est déjà prêt. Ouvrez n’importe quel incident et vous disposez des preuves du franchissement de seuil, des responsables assignés et des abonnés, d’un fil de commentaires pour coordonner les actions en place, et d’une chronologie d’activité en ajout seul.
Comment un incident évolue
- Ouvert (firing) : le franchissement de seuil ouvre l’incident et notifie vos canaux une seule fois. Les franchissements répétés sont regroupés dans le même incident et actualisent ses preuves au lieu de vous notifier à répétition.
- Pris en charge (acknowledged) : un opérateur s’en empare. Il reste ouvert, et les franchissements ultérieurs mettent à jour les preuves discrètement.
- Résolu (resolved) : un opérateur le clôture. La résolution automatique lorsque la condition se rétablit est prévue mais pas encore activée — un incident reste donc ouvert jusqu’à ce qu’un humain le résolve, ce qui maintient une rigueur collective sur ce qui a réellement été résolu. Un nouvel incident peut s’ouvrir ultérieurement sur la même alerte.
incidents:write.
Où le trouver
Les incidents se trouvent à/<org-slug>/incidents. La consultation nécessite incidents:read ; l’ouverture d’un incident manuel nécessite incidents:write ; la prise en charge, l’assignation, les commentaires et la résolution nécessitent incidents:ack. Les anciennes clés accordant le droit retiré alerts:ack continuent de fonctionner, car il est reconnu comme incidents:ack — votre rotation d’astreinte n’a donc pas besoin d’être réémise.
Voir aussi
- Alertes : les règles qui ouvrent ces incidents lorsqu’un seuil est franchi.
- Suivi des erreurs : visualisez toutes les défaillances en un seul endroit et transformez-en une en alerte.
- Audits : l’analyste planifié qui détecte les défaillances qu’aucune règle ne surveillait.

