Erstellen Sie einen Wissensartikel zu Security Incidents

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Während Sie mit Security Incidents und Reaktionsaufgaben arbeiten, werden Wissensartikel automatisch angezeigt, um relevante Informationen zur Aufgabe bereitzustellen, die Sie ausführen. Ihre Organisation kann Artikel in der Knowledge Base für Security Incidents erstellen und verwalten.

    Vorbereitungen

    Erforderliche Rolle: sn_si.knowledge_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wissensartikel enthalten Sicherheitsinformationen, dokumentieren die Arten von Cyberbedrohungen, denen Ihr Unternehmen ausgesetzt ist, und bieten Antworten und Antworten auf diese Bedrohungen.

    Bei Bedarf können Sie Wissensartikel in Runbooks organisieren, die Zuordnungen zwischen den Artikeln und bestimmten Aufgaben erstellen. Sie können beispielsweise ein Runbook mit Bedingungen konfigurieren, die bewirken, dass ein Knowledge Base-Artikel über Phishing angezeigt wird, wenn Sie einen Security Incident für einen Phishing-Angriff erstellen. Weitere Informationen finden Sie unter Erstellen Sie ein Security Incident Response-Runbook.

    Wissensartikel in Runbooks können auch bestimmten Aufgaben in einem Playbook zugeordnet werden. Weitere Informationen finden Sie unter Verknüpfen Sie einen Wissensartikel mit einer Playbook-Aufgabe.

    Wissensartikel haben unter anderem folgende Vorteile.
    • Mitarbeiter haben eine Informationsquelle, die sich leicht durchsuchen lässt.
    • Informationen können auf dem neuesten Stand gehalten werden, da Wissensartikel einen definierten Lebenszyklus haben: Erstellen, Überprüfen und Aktualisieren, Veröffentlichen und Außerkraftsetzen.
    • Wenn Sie eine Sicherheitsanforderung, einen Incident oder eine Antwortaufgabe manuell erstellen, wird während der Eingabe der Kurzbeschreibung eine Liste der relevanten Artikel angezeigt.
    Hinweis:
    Es ist wichtig, jeder Knowledge Base für Security Incidents einen Knowledge Manager zuzuweisen.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Katalog & Wissen > Wissen.
    2. Klicken Sie auf das Symbol Artikel erstellen ( Artikelsymbol).
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Tabelle : 1. Wissensformular
      Feld Beschreibung
      Nummer Die automatisch generierte KB-Nummer.
      Wissensdatenbank Die für diesen Artikel ausgewählte Knowledge Base.
      Kategorie Die Kategorie für diesen Artikel.
      Veröffentlicht Wann dieser Wissensartikel veröffentlicht wurde. Dieser Wert wird festgelegt, wenn der Artikel erstellt wird, und aktualisiert, wenn der Artikel veröffentlicht wird.
      Gültig bis Wann dieser Wissensartikel abläuft. Dieser Artikel wird nach diesem Datum nicht in Suchergebnissen angezeigt, oder wenn kein Datum ausgewählt ist.
      Bild Ein Bild, das bei der Suche im veralteten Wissensportal neben dem Artikel angezeigt wird.
      Workflow [Schreibgeschützt] Der Veröffentlichungsstatus des Artikels, z. B. Entwurf oder Veröffentlicht. Wenn Beim Einfügen eines neuen Artikels aus einem vorhandenen Artikel wird der Status des neuen Artikels auf Entwurfzurückgesetzt.
      Quelle Die Aufgabe, für die dieser Knowledge Base-Artikel erstellt wurde, als Reaktion darauf, falls vorhanden. Dieses Feld wird automatisch festgelegt, wenn Sie den Knowledge Base-Artikel aus einem Aufgabendatensatz erstellen.
      Link zu Anhang Kontrollkästchen zum automatischen Herunterladen einer angehängten Datei, wenn ein Benutzer auf den Artikel zugreift, anstatt die Artikelansicht zu öffnen. Fügen Sie dem Artikel einen Anhang hinzu, um diese Option zu verwenden.
      Anhänge anzeigen Kontrollkästchen zum Anzeigen von Anlagen für Benutzer, die diesen Knowledge Base-Artikel anzeigen. Anhänge werden unter dem Artikeltext angezeigt. Fügen Sie dem Artikel einen oder mehrere Anhänge hinzu, um diese Option zu verwenden.
      Kurzbeschreibung Der Titel des Artikels. Dieser Titel erscheint beim Durchsuchen der Knowledge Base-Artikel oben im Artikel.
      Text Inhalt für den Artikel. Verwenden Sie den WYSIWYG-HTML-Editor, um Inhalte zu erstellen. Beim Durchsuchen von Knowledge Base-Artikeln wird eine Vorschau des Inhalts angezeigt.
      Hinweis:
      Wenn Sie einen Wissensartikel erstellen, der einer Playbook-Aufgabe zugeordnetwerden soll, legen Sie das Feld Knowledge Base auf Security Incident Response Runbook fest.
    4. Klicken einreichen um den Artikel zu erstellen.

    Nächste Maßnahme

    Alle zusätzlichen Schritte, die zum Veröffentlichen des Artikels erforderlich sind, z. B. Genehmigungen, hängen vom ab Veröffentlichungs-Workflow für die Knowledge Base.