SecuAAS Docs
Scanyze MSP

Reporting MSP

Dashboard MSP, MRR, posture moyenne, findings critiques agrégés, rapports white-label

Reporting MSP

Cette page décrit le dashboard et les rapports disponibles aux MSP pour piloter leur activité Scanyze.

Dashboard MSP

/partner est l'écran principal d'un partenaire. Il affiche :

Cartes KPIs

KPISourceCalcul
Tenants actifsmsp_managed_tenants where status='active'COUNT
MRR (Monthly Recurring Revenue)subscriptions aux tenants gérésSUM des prix bruts (avant rebate / discount)
Tenants suspendusstatus='suspended'COUNT
Posture moyennetargets.security_score agrégé par tenant, puis moyenneAVG
Findings critiques ouvertsfindings.severity='critical' AND status='open' agrégéCOUNT
Crédits IA consommés ce moisai_usage filtré sur tenants gérésSUM
Actions en attenteTenants avec breaches dark web non triés, ou findings critiques sans ownerCOUNT
Cashback accumuléreseller_signups.cashback_accrued_centsSUM

Source : GetMSPDashboardStats dans secuscan-api/internal/api/handlers/partner.go.

Graphiques

  • MRR sur 12 mois : courbe de progression avec annotations sur les changements significatifs (nouveau gros client, churn)
  • Posture moyenne 30 jours : tendance, alerte si dégradation > 5 points
  • Top 5 tenants par criticité : tenants avec le plus de findings critiques (priorité d'intervention)
  • Distribution des plans : combien en Essentiel / Starter / Pro / Business / Enterprise

Liste des tenants triable

Tableau triable / filtrable :

  • Filtre par plan, statut, tag, posture (range), région
  • Tri par MRR, posture, findings critiques, date d'onboarding
  • Export CSV pour analyse externe

Rapports white-label par tenant

Pour chaque tenant managé, vous pouvez générer un rapport mensuel personnalisé avec votre branding (voir White-label) :

  • PDF Exécutif envoyé directement par email au contact du client
  • PDF Technique disponible en téléchargement
  • Comparaison vs mois précédent (deltas)
  • Recommandations stratégiques générées par IA

Pour automatiser :

  1. /partner/clients/{id} → onglet Reports
  2. Activer Rapport mensuel automatique
  3. Choisir le jour d'envoi (par défaut le 1er du mois)
  4. Choisir les destinataires : client_admin du tenant + adresse(s) custom

Tous les tenants peuvent activer / désactiver leur rapport mensuel automatiquement par MSP.

Rapports consolidés multi-clients

Disponible plan MSP / White-Label.

/partner/reports/batch permet de générer des rapports agrégés sur plusieurs tenants à la fois :

  • Rapport sectoriel : tous vos tenants tag:juridique, agrégés en un seul PDF de synthèse anonymisée
  • Rapport board MSP : KPIs MSP du mois pour votre propre comité de direction
  • Rapport pour audit externe : posture comparée de tous vos tenants, signature de l'auditeur

Format : PDF + CSV pour les chiffres bruts.

Alertes consolidées

Configuration : /partner/settings → onglet Notifications

Alertes critiques

Notification immédiate (email + Slack si configuré) sur :

  • Nouveau finding critical chez n'importe quel tenant
  • Nouveau breach dark web majeur (high/critical) chez un tenant
  • Pentest IA terminé avec exploit chain prouvée
  • Quota approchant sur un tenant (cibles, AI credits, scans)
  • Tenant à risque : posture qui dégrade > 10 points en 7 jours

Digests périodiques

Pour éviter le bruit, plutôt que des notifications individuelles :

  • Daily digest : email à 8h heure locale avec le résumé de la veille (findings, breaches, scans)
  • Weekly executive : récap pour vos managers — KPIs MSP + tenants à risque
  • Monthly invoice : récap des tenants facturés et de la marge

API pour intégrations BI

Pour ingérer les données MSP dans votre propre BI (Power BI, Tableau, Metabase) :

# Snapshot quotidien des tenants
curl https://api.scanyze.com/v1/partner/tenants?include=metrics \
  -H "X-MSP-API-Key: mskp_live_xxx" > tenants-$(date +%Y-%m-%d).json

# Consommation IA détaillée du mois courant
curl https://api.scanyze.com/v1/partner/usage?month=$(date +%Y-%m) \
  -H "X-MSP-API-Key: mskp_live_xxx" > usage-$(date +%Y-%m).json

Schedule un cron quotidien chez vous, charge dans votre data warehouse, et créez vos propres dashboards.

Compliance summary multi-tenants

Endpoint GET /v1/partner/compliance/summary (source : secuscan-api/internal/api/handlers/compliance_msp.go) :

{
  "tenants": 42,
  "frameworks": {
    "cis_v8": {
      "average_score": 72,
      "compliant_tenants": 18,
      "partial_tenants": 19,
      "non_compliant_tenants": 5
    },
    "iso_27001": { ... },
    "owasp_top10": { ... },
    "pci_dss": { ... },
    "soc2": { ... }
  }
}

Idéal pour répondre à un audit externe sur votre propre programme MSP, ou pour démontrer à un prospect MSP la capacité que vous offrez.

Métriques de qualité MSP

Pour évaluer votre propre performance :

MétriqueBon objectifCalcul
Time-to-first-scan< 24hDélai entre tenant.created_at et premier scan.completed
Posture initiale → 30j+10 points minÉvolution moyenne entre 1er scan et J+30
Churn rate mensuel< 3%Tenants supprimés / tenants actifs début de mois
Net Revenue Retention> 105%(MRR_fin + upsells - downgrades - churn) / MRR_début
Findings critiques résolus < 30j> 80%Cohorte des findings critiques résolus dans 30j d'apparition

Ces métriques sont visibles dans /partner/analytics (preview, plan White-Label).

Sources de cette page

  • Backend : secuscan-api/internal/api/handlers/partner.go (GetMSPDashboardStats), compliance_msp.go, batch_reports.go
  • Frontend : secuscan-web/app/(dashboard)/partner/page.tsx

À jour pour Scanyze v0.130.x.

API MSP

Endpoints /partner/* pour automatiser la gestion de vos tenants — API keys MSP, rate limits, exemples

Best practices MSP

Onboarding flow client recommandé, plans à proposer, communication des findings

On this page

Reporting MSPDashboard MSPCartes KPIsGraphiquesListe des tenants triableRapports white-label par tenantRapports consolidés multi-clientsAlertes consolidéesAlertes critiquesDigests périodiquesAPI pour intégrations BICompliance summary multi-tenantsMétriques de qualité MSPSources de cette page