Criar um artigo de conhecimento de incidente de segurança

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Conforme você trabalha com incidentes de segurança e tarefas de resposta, os artigos de conhecimento são exibidos automaticamente para fornecer informações pertinentes sobre a tarefa que você está executando. Sua organização pode criar e manter artigos na base de conhecimento de incidentes de segurança.

    Antes de Iniciar

    Função necessária: sn_si.knowledge_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os artigos de conhecimento compartilham informações de segurança, documentam os tipos de ameaças cibernéticas que sua organização enfrenta e fornecem respostas e respostas para essas ameaças.

    Se necessário, você pode organizar artigos de conhecimento em runbooks, que criam associações entre os artigos e tarefas específicas. Por exemplo, você pode configurar um runbook com condições que fazem com que um artigo da base de conhecimento sobre phishing seja exibido ao criar um incidente de segurança para um ataque de phishing. Para obter mais informações, consulte Criar um runbook do Security Incident Response.

    Artigos de conhecimento em runbooks também podem ser associados a tarefas específicas em um playbook. Para obter mais informações, consulte Associar um artigo de conhecimento a uma tarefa do playbook.

    Os benefícios dos artigos de conhecimento incluem o seguinte.
    • Os funcionários têm uma fonte de informações fácil de pesquisar.
    • As informações podem ser mantidas atualizadas, pois os artigos de conhecimento têm um ciclo de vida definido: criar, revisar e atualizar, publicar e desativar.
    • Quando você cria manualmente uma solicitação de segurança, incidente ou tarefa de resposta, uma lista de artigos relevantes é apresentada conforme você digita a descrição resumida.
    Nota:
    É importante atribuir um gerente de conhecimento para cada base de conhecimento de incidente de segurança.

    Procedimento

    1. Navegar até Todos > Incidente de segurança > Catálogo e Conhecimento > Conhecimento.
    2. Clique no ícone Criar um artigo ( ícone Artigo).
    3. Preencha os campos no formulário, conforme apropriado.
      Tabela 1. Formulário de conhecimento
      Campo Descrição
      Número O número de KB gerado automaticamente.
      Base de conhecimento A base de conhecimento selecionada para este artigo.
      Categoria A categoria deste artigo.
      Publicado Quando este artigo de conhecimento foi publicado. Este valor é definido quando o artigo é criado e atualizado quando o artigo é publicado.
      Válido até Quando este artigo de conhecimento expira. Este artigo não aparecerá nos resultados da pesquisa após esta data ou se uma data não for selecionada.
      Imagem Uma imagem que aparece ao lado do artigo ao pesquisar no portal de conhecimento legado.
      Fluxo de trabalho [Somente leitura] O estado de publicação do artigo, como Rascunho ou Publicado. Quando Ao inserir um novo artigo a partir de um artigo existente, o estado do novo artigo é redefinido para Rascunho.
      Fonte A tarefa para a qual este artigo de conhecimento foi criado em resposta, se houver. Este campo é definido automaticamente quando você cria o artigo de conhecimento a partir de um registro de tarefa.
      Link de anexo Marque a caixa para baixar um arquivo anexado automaticamente quando um usuário acessar o artigo, em vez de abrir a exibição do artigo. Adicione um anexo ao artigo para usar esta opção.
      Exibir anexos Caixa de seleção para exibir anexos para usuários que exibem este artigo de conhecimento. Os anexos aparecem abaixo do texto do artigo. Adicione um ou mais anexos ao artigo para usar esta opção.
      Descrição resumida O título do artigo. Este título aparece ao navegar e pesquisar conhecimento e na parte superior do artigo.
      Texto Conteúdo do artigo. Use o editor de HTML WYSIWYG para criar conteúdo. Uma visualização do conteúdo aparece ao navegar e pesquisar conhecimento.
      Nota:
      Se você estiver criando um artigo de conhecimento a ser associado a uma tarefa do playbook, defina o campo Base de conhecimento como Runbook do Security Incident Response.
    4. Clique em Enviar para criar o artigo.

    O que Fazer Depois

    Todas as etapas adicionais necessárias para publicar o artigo, como aprovações, dependem do fluxo detrabalho de publicação para a base de conhecimento.