Créer un article de la base de connaissances sur les incidents de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Lorsque vous travaillez sur les incidents de sécurité et les tâches de réponse, les articles de la base de connaissances s’affichent automatiquement pour fournir des informations pertinentes sur la tâche que vous effectuez. Votre organisation peut créer et gérer les articles de la base de connaissances des incidents de sécurité.

    Avant de commencer

    Rôle requis : sn_si.knowledge_admin

    Pourquoi et quand exécuter cette tâche

    Les articles de la base de connaissances partagent des informations sur la sécurité, documentent les types de cybermenaces auxquelles votre organisation est confrontée et fournissent des réponses et des réponses à ces menaces.

    Si nécessaire, vous pouvez organiser les articles de la base de connaissances en runbooks, qui créent des associations entre les articles et des tâches spécifiques. Par exemple, vous pouvez configurer un runbook avec des conditions qui provoquent l’affichage d’un article de la base de connaissances sur le hameçonnage lorsque vous créez un incident de sécurité pour une attaque de hameçonnage. Pour plus d'informations, consultez Créer un Runbook Security Incident Response.

    Les articles de la base de connaissances dans les runbooks peuvent également être associés à des tâches spécifiques dans un playbook. Pour plus d'informations, consultez Associer un article de la base de connaissances à une tâche Playbook.

    Les avantages des articles de la base de connaissances sont les suivants.
    • Les employés ont une source d'information facile à consulter.
    • Les informations peuvent être tenues à jour, car les articles de la base de connaissances ont un cycle de vie défini : création, révision et mise à jour, publication et mise hors service.
    • Lorsque vous créez manuellement une demande de sécurité, un incident ou une tâche de réponse, une liste d’articles pertinents s’affiche au fur et à mesure que vous saisissez la brève description.
    Remarque :
    Il est important d’affecter un gestionnaire de connaissances à chaque base de connaissances d’incident de sécurité.

    Procédure

    1. Accédez à la Tout > Incident de sécurité > Catalogue et base de connaissances > Base de connaissances.
    2. Cliquez sur l’icône Créer un article (icône Article).
    3. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Formulaire de connaissances
      Champ Description
      Numéro Numéro de la base de connaissances généré automatiquement.
      Base de connaissances Base de connaissances sélectionnée pour cet article.
      Catégorie Catégorie de cet article.
      Publié Quand cet article de la base de connaissances a été publié. Cette valeur est définie lors de la création de l’article et mise à jour lors de la publication de l’article.
      Date de fin de validité Quand cet article de la base de connaissances expire. Cet article n’apparaîtra plus dans les résultats de recherche après cette date ou si aucune date n’est sélectionnée.
      Image Image qui s’affiche en regard de l’article lors d’une recherche dans le portail de la base de connaissances hérité.
      Workflow [Lecture seule] État de publication de l’article, tel que Brouillon ou Publié. Quand lors de l’insertion d’un nouvel article à partir d’un article existant, l’état du nouvel article est réinitialisé à l’état Brouillon.
      Source Tâche à laquelle cet article de la base de connaissances a été créé, le cas échéant. Ce champ est défini automatiquement lorsque vous créez l’article de la base de connaissances à partir d’un enregistrement de tâche.
      Lien de la pièce jointe Cochez la case pour télécharger automatiquement un fichier joint lorsqu’un utilisateur accède à l’article, au lieu d’ouvrir la vue de l’article. Ajoutez une pièce jointe à l’article pour utiliser cette option.
      Afficher les pièces jointes Case à cocher permettant d’afficher les pièces jointes aux utilisateurs qui consultent cet article de la base de connaissances. Les pièces jointes apparaissent sous le texte de l’article. Ajoutez une ou plusieurs pièces jointes à l’article pour utiliser cette option.
      Description brève Le titre de l’article. Ce titre s’affiche lors du parcours et de la recherche dans la base de connaissances, et en haut de l’article.
      Texte Contenu de l’article. Utilisez l’éditeur HTML WYSIWYG pour créer du contenu. Un aperçu du contenu s’affiche lors du parcours et de la recherche dans la base de connaissances.
      Remarque :
      Si vous créez un article de la base de connaissances à associer à une tâche Playbook, définissez le champ de la base de connaissances sur Runbook de Réponse aux incidents de sécurité.
    4. Cliquez sur Envoyer pour créer l’article.

    Que faire ensuite

    Toutes les étapes supplémentaires nécessaires à la publication de l’article, telles que les approbations, dépendent du Workflow de publication de la base de connaissances.