セキュリティインシデントナレッジ記事の作成
セキュリティインシデントと応答タスクを処理すると、作業中のタスクについての関連情報を提供するナレッジ記事が自動的に表示されます。組織でセキュリティインシデントナレッジベースに記事を作成し、管理できます。
始める前に
必要なロール:sn.si.knowledge_admin
このタスクについて
必要に応じて、ナレッジ記事を Runbook に整理して、記事と特定のタスクを関連付けることができます。たとえば、フィッシング攻撃のセキュリティインシデントを作成するときに、フィッシングに関するナレッジベース記事が表示されるように、条件付きで Runbook を構成することができます。詳細については、「Security Incident Response Runbook の作成」を参照してください。
Runbook のナレッジ記事は、Playbook の特定のタスクに関連付けることもできます。詳細については、「ナレッジ記事と Playbook タスクの関連付け」を参照してください。
ナレッジ記事には次のようなメリットがあります。
- 従業員は 1 つのソースから情報を簡単に検索できます。
- ナレッジ記事にはライフサイクル (作成、レビュー、更新、公開、廃止) が定義されているため、情報を常に最新の状態にしておくことができます。
- セキュリティ要求、インシデント、または応答タスクを手動で作成すると、簡単な説明を入力するに伴い関連記事のリストが表示されます。
注:
それぞれのセキュリティインシデントナレッジベースにナレッジマネージャーをアサインしてください。
手順
-
[記事の作成] アイコン (
) をクリックします。
次のタスク
記事の公開に必要な追加手順 (承認など) は、 ナレッジベースの公開ワークフローによって異なります。