Créer un article de la base de connaissances sur les incidents de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Lorsque vous travaillez avec des incidents de sécurité et des tâches de réponse, les articles de la base de connaissances s’affichent automatiquement pour fournir des informations pertinentes sur la tâche que vous effectuez. Votre organisation peut créer et gérer des articles dans la base de connaissances sur les incidents de sécurité.

    Avant de commencer

    Rôle requis : sn_si.knowledge_admin

    Pourquoi et quand exécuter cette tâche

    Les articles de la base de connaissances partagent des informations sur la sécurité, documentent les types de cybermenaces auxquelles votre organisation est confrontée et fournissent des réponses et des réponses à ces menaces.

    Si nécessaire, vous pouvez organiser les articles de la base de connaissances en runbooks, qui créent des associations entre les articles et des tâches spécifiques. Par exemple, vous pouvez configurer un Runbook avec des conditions qui entraînent l’affichage d’un article de la base de connaissances sur le hameçonnage lorsque vous créez un incident de sécurité pour une attaque de hameçonnage. Pour plus d'informations, consultez Créer un Runbook de réponse aux incidents de sécurité.

    Les articles de la base de connaissances dans les Runbooks peuvent également être associés à des tâches spécifiques dans un playbook. Pour plus d'informations, consultez Associer un article de la base de connaissances à une tâche de playbook.

    Les avantages des articles de la base de connaissances comprennent ce qui suit.
    • Les employés ont une source d'information facile à consulter.
    • Les informations peuvent être tenues à jour, car les articles de la base de connaissances ont un cycle de vie défini : création, révision et mise à jour, publication et mise hors service.
    • Lorsque vous créez manuellement une demande de sécurité, un incident ou une tâche de réponse, une liste d’articles pertinents s’affiche lorsque vous saisissez la brève description.
    Remarque :
    Il est important d’affecter un gestionnaire des connaissances à chaque base de connaissances sur les incidents de sécurité.

    Procédure

    1. Accédez à la Tout > Incident de sécurité > Catalogue et base de connaissances > Connaissances.
    2. Cliquez sur l’icône Créer un article ( icône Article).
    3. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Formulaire de connaissances
      Champ Description
      Numéro Numéro de la base de connaissances généré automatiquement.
      Base de connaissances La base de connaissances sélectionnée pour cet article.
      Catégorie Catégorie de cet article.
      Publiés Date de publication de cet article de la base de connaissances. Cette valeur est définie lors de la création de l’article et mise à jour lorsque l’article est publié.
      Date de fin de validité Lorsque cet article de la base de connaissances expire. Cet article n’apparaîtra plus dans les résultats de recherche après cette date ou si une date n’est pas sélectionnée.
      Image Image qui s’affiche à côté de l’article lors d’une recherche à partir du portail de la base de connaissances hérité.
      Workflow [Lecture seule] État de publication de l’article, tel que Brouillon ou Publié. Quand Lors de l’insertion d’un nouvel article à partir d’un article existant, l’état du nouvel article est réinitialisé à Brouillon.
      Source Tâche pour laquelle cet article de la base de connaissances a été créé (le cas échéant). Ce champ est défini automatiquement lorsque vous créez l’article de la base de connaissances à partir d’un enregistrement de tâche.
      Lien de la pièce jointe Cochez la case pour télécharger automatiquement un fichier joint lorsqu’un utilisateur accède à l’article, au lieu d’ouvrir la vue de l’article. Ajoutez une pièce jointe à l’article pour utiliser cette option.
      Afficher les pièces jointes Cochez la case pour afficher les pièces jointes aux utilisateurs qui consultent cet article de la base de connaissances. Les pièces jointes apparaissent sous le texte de l’article. Ajoutez une ou plusieurs pièces jointes à l’article pour utiliser cette option.
      Description brève Titre de l’article. Ce titre s’affiche lors de la navigation et de la recherche dans la base de connaissances et en haut de l’article.
      Texte Contenu de l’article. Utilisez l’éditeur HTML WYSIWYG pour créer du contenu. Un aperçu du contenu s’affiche lors du parcours et de la recherche dans la base de connaissances.
      Remarque :
      Si vous créez un article de la base de connaissances à associer à une tâche de playbook, définissez le champ Base de connaissances sur Runbook de Réponse aux incidents de sécurité.
    4. Cliquez sur Soumettre pour créer l’article.

    Que faire ensuite

    Toutes les étapes supplémentaires requises pour publier l’article, telles que les approbations, dépendent des Workflow de publication de la base de connaissances.