Wenn die Erkennung aktiviert ist, werden Informationen vom Information Technology Operations Management (ITOM)-Team empfangen. Wenn ITOM Discovery aktiviert ist, werden Kubernetes-Namespaces, Kubernetes-Cluster und Kubernetes-Services angezeigt, wenn Sie ein angreifbares Containerelement (CVIT) öffnen. Andernfalls können Sie Prisma-Nutzlastinformationen anzeigen.

Die Image-Bezeichnungen aus den Prisma-Nutzlasten werden als Schlüssel-Wert-Paare unter dem Docker-Image gespeichert. Die Bezeichnungen in einer Prisma-Nutzlast werden in der Tabelle cmdb_key_value gespeichert. Um diese Funktion zu aktivieren, wird vom ITOM-Team eine Identifizierungsregel für cmdb_ci_docker_image bereitgestellt. Öffnen Sie das Docker-Image, um die Liste der zugehörigen Elemente anzuzeigen. Die meisten Elemente werden vom Team ITOM ausgefüllt. Der Identifizierungseintrag für ein Docker-Image wird so geliefert, dass die Werte als Schlüssel-Wert-Paare angezeigt werden.

Die Geschäftsrelevanz wird basierend auf den Informationen zur Servicerelevanz bestimmt, die vom Team ITOM erhalten wurden. Eine regelmäßige Aufgabe wird ausgeführt, um Daten aus allen Services abzurufen, die einem Image zugeordnet sind. Sie berechnet die Geschäftskritikalität basierend auf der Servicezuordnung. Da die Risikopunktzahl von der Geschäftskritikalität abhängen kann, wird die Risikopunktzahl auch basierend darauf berechnet.