Créer un article de la base de connaissances sur les incidents de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Lorsque vous traitez des incidents de sécurité et des tâches de réponse, les articles de la base de connaissances s’affichent automatiquement pour fournir des informations pertinentes sur la tâche que vous effectuez. Votre organisation peut créer et gérer des articles dans la base de connaissances des incidents de sécurité.

    Avant de commencer

    Rôle requis : sn_si.knowledge_admin

    Pourquoi et quand exécuter cette tâche

    Les articles de la base de connaissances partagent des informations de sécurité, documentent les types de cybermenaces auxquelles votre organisation est confrontée et fournissent des réponses et des réponses à ces menaces.

    Si nécessaire, vous pouvez organiser les articles de la base de connaissances en runbooks, qui créent des associations entre les articles et des tâches spécifiques. Par exemple, vous pouvez configurer un runbook avec des conditions qui entraînent l’affichage d’un article de la base de connaissances sur le hameçonnage lorsque vous créez un incident de sécurité pour une attaque par hameçonnage. Pour plus d'informations, consultez Créer un runbook de Réponse aux incidents de sécurité.

    Les articles de la base de connaissances dans les runbooks peuvent également être associés à des tâches spécifiques dans un playbook. Pour plus d'informations, consultez Associer un article de la base de connaissances à une tâche playbook.

    Les avantages des articles de la base de connaissances comprennent ce qui suit.
    • Les employés ont une source d'information facile à consulter.
    • Les informations peuvent rester à jour, car les articles de la base de connaissances ont un cycle de vie défini : création, révision et mise à jour, publication et mise hors service.
    • Lorsque vous créez manuellement une demande de sécurité, un incident ou une tâche de réponse, une liste d’articles pertinents s’affiche au fur et à mesure que vous saisissez la brève description.
    Remarque :
    Il est important d’affecter un gestionnaire des connaissances à chaque base de connaissances des incidents de sécurité.

    Procédure

    1. Accédez à la Tous > Incident de sécurité > Catalogue et base de connaissances > Connaissances.
    2. Cliquez sur l’icône Créer un article ( icône Article).
    3. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Formulaire de connaissances
      Champ Description
      Numéro Numéro d’article de la base de connaissances généré automatiquement.
      Base de connaissances La base de connaissances sélectionnée pour cet article.
      Catégorie La catégorie de cet article.
      Publié Quand cet article de la base de connaissances a été publié. Cette valeur est définie lors de la création de l’article et mise à jour lorsque l’article est publié.
      Date de fin de validité Quand cet article de la base de connaissances expire. Cet article n’apparaîtra plus dans les résultats de recherche après cette date ou si aucune date n’est sélectionnée.
      Image Image qui s’affiche à côté de l’article lors d’une recherche à partir du portail de la base de connaissances hérité.
      Workflow [Lecture seule] État de publication de l’article, par exemple Brouillon ou Publié. Quand lorsque vous insérez un nouvel article à partir d’un article existant, l’état du nouvel article est réinitialisé sur Brouillon.
      Source Tâche pour laquelle cet article de la base de connaissances a été créé, le cas échéant. Ce champ est défini automatiquement lorsque vous créez l’article de la base de connaissances à partir d’un enregistrement de tâche.
      Lien de la pièce jointe Cochez la case pour permettre de télécharger automatiquement un fichier joint lorsqu’un utilisateur accède à l’article, au lieu d’ouvrir la vue de l’article. Ajoutez une pièce jointe à l’article pour utiliser cette option.
      Afficher les pièces jointes Cochez la case pour afficher les pièces jointes aux utilisateurs qui consultent cet article de la base de connaissances. Les pièces jointes apparaissent sous le texte de l’article. Ajoutez une ou plusieurs pièces jointes à l’article pour utiliser cette option.
      Description brève Le titre de l’article. Ce titre s’affiche lors du parcours et de la recherche dans la base de connaissances, et en haut de l’article.
      Texte Contenu de l’article. Utilisez l’éditeur HTML WYSIWYG pour créer du contenu. Un aperçu du contenu s’affiche lors du parcours et de la recherche dans la base de connaissances.
      Remarque :
      Si vous créez un article de la base de connaissances à associer à une tâche de playbook, définissez le champ de la base de connaissances sur Runbook Réponse aux incidents de sécurité.
    4. Cliquez sur Envoyer pour créer l’article.

    Que faire ensuite

    Toutes les étapes supplémentaires nécessaires à la publication de l’article, telles que les approbations, dépendent de la Workflow de publication pour la base de connaissances.