Crie um artigo de conhecimento de incidente de segurança

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 3 min. de leitura

    • À medida que você trabalha com incidentes de segurança e tarefas de resposta, os artigos de conhecimento são exibidos automaticamente para fornecer informações pertinentes sobre a tarefa que você está executando. Sua organização pode criar e manter artigos na base de conhecimento de incidentes de segurança.

    Antes de Iniciar

    Função necessária: sn_si.knowledge_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os artigos de conhecimento compartilham informações de segurança, documentam os tipos de ameaças cibernéticas que sua organização enfrenta e fornecem respostas e respostas a essas ameaças.

    Se necessário, você pode organizar artigos de conhecimento em runbooks, que criam associações entre os artigos e tarefas específicas. Por exemplo, você pode configurar um runbook com condições que fazem com que um artigo da base de conhecimento sobre phishing seja exibido quando você cria um incidente de segurança para um ataque de phishing. Para obter mais informações, consulte Crie um runbook de resposta a incidentes de segurança.

    Os artigos de conhecimento em runbooks também podem ser associados a tarefas específicas em um playbook. Para obter mais informações, consulte Associe um artigo de conhecimento a uma tarefa do playbook.

    Os benefícios dos artigos de conhecimento incluem o seguinte.
    • Os funcionários têm uma fonte de informação que é fácil de pesquisar.
    • As informações podem ser mantidas atualizadas, pois os artigos de conhecimento têm um ciclo de vida definido: Criar, revisar e atualizar, publicar e descontinuar.
    • Quando você cria manualmente uma solicitação de segurança, incidente ou tarefa de resposta, uma lista de artigos relevantes é apresentada à medida que você digita a descrição resumida.
    Nota:
    É importante atribuir um gerente de conhecimento a cada base de conhecimento de incidente de segurança.

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > Catálogo e Conhecimento > Conhecimento.
    2. Selecione o ícone Criar um artigo ( Ícone do artigo).
    3. Preencha os campos no formulário, conforme apropriado.
      Tabela 1. Formulário de conhecimento
      Campo Descrição
      Número O número da base de conhecimento gerado automaticamente.
      Base de conhecimento A base de conhecimento selecionada para este artigo.
      Categoria A categoria deste artigo.
      Publicado Quando este artigo de conhecimento foi publicado. Este valor é definido quando o artigo é criado e atualizado quando o artigo é publicado.
      Válido até Quando este artigo de conhecimento expirar. Este artigo não aparecerá nos resultados de pesquisa após esta data ou se uma data não for selecionada.
      Imagem Uma imagem que aparece ao lado do artigo ao pesquisar no portal de conhecimento legado.
      Fluxo de trabalho [Somente leitura] O estado de publicação do artigo, como Rascunho ou Publicado. Quando inserindo um novo artigo a partir de um artigo existente, o estado do novo artigo é redefinido como Rascunho .
      Origem A tarefa para a qual este artigo de conhecimento foi criado em resposta, se houver. Este campo é definido automaticamente quando você cria o artigo de conhecimento a partir de um registro de tarefa.
      Link de anexo Caixa de seleção para baixar um arquivo anexado automaticamente quando um usuário acessa o artigo, em vez de abrir a exibição do artigo. Adicione um anexo ao artigo para usar esta opção.
      Exibir anexos Caixa de seleção para exibir anexos para usuários que visualizam este artigo de conhecimento. Os anexos aparecem abaixo do texto do artigo. Adicione um ou mais anexos ao artigo para usar esta opção.
      Descrição resumida O título do artigo. Este título aparece ao navegar e pesquisar conhecimento e na parte superior do artigo.
      Texto Conteúdo do artigo. Use o editor de HTML WYSIWYG para criar conteúdo. Uma visualização do conteúdo aparece ao navegar e pesquisar conhecimento.
      Nota:
      Se você estiver criando um artigo de conhecimento a ser associado a uma tarefa do playbook , defina o. Base de conhecimento campo para Runbook de resposta a incidentes de segurança .
    4. Clique em Enviar para criar o artigo.

    O que Fazer Depois

    As etapas adicionais necessárias para publicar o artigo, como aprovações, dependem de fluxo de trabalho de publicação para a base de conhecimento.