Wenn Discovery aktiviert ist, werden Informationen vom Information Technology Operations Management (ITOM)-Team empfangen. Wenn die Discovery ITOM aktiviert ist, können Sie Kubernetes-Namespaces, Kubernetes-Cluster und Kubernetes-Services anzeigen, wenn Sie ein angreifbares Containerelement (CVIT) öffnen. Andernfalls können Sie Informationen zur Prisma-Nutzlast anzeigen.

Die Bildbezeichnungen aus den Prisma-Nutzlasten werden als Schlüssel-Wert-Paare unter dem Docker-Bild gespeichert. Die Bezeichnungen in einer Prisma-Nutzlast werden in der Tabelle „cmdb_key_value“ gespeichert. Um diese Funktion zu aktivieren, wird vom ITOM-Team eine Identifizierungsregel für cmdb_ci_docker_image bereitgestellt. Öffnen Sie das Docker-Image, um die Liste der zugehörigen Elemente anzuzeigen. Die meisten Elemente werden vom Team ITOM ausgefüllt. Der Identifizierungseintrag für ein Docker-Image wird so geliefert, dass die Werte als Schlüssel-Wert-Paare angezeigt werden.

Die Geschäftskritikalität wird basierend auf den Informationen zur Servicekritikalität bestimmt, die vom Team ITOM erhalten wurden. Eine regelmäßige Aufgabe wird ausgeführt, um Daten aus allen Services abzurufen, die einem Image zugeordnet sind. Es berechnet die Geschäftskritikalität basierend auf dem Service-Mapping. Da die Risikopunktzahl von der Geschäftskritikalität abhängen kann, wird die Risikopunktzahl auch auf dieser Grundlage berechnet.