Wenn Discovery aktiviert ist, werden Informationen von empfangen Information Technology Operations Management(ITOM) Team. Wenn ITOMDiscovery ist aktiviert. Sie können Kubernetes-Namespaces, Kubernetes-Cluster und Kubernetes-Services anzeigen, wenn Sie ein angreifbares Container-Element (CVIT) öffnen. Andernfalls können Sie Informationen zur Prisma-Nutzlast anzeigen.

Die Image-Bezeichnungen aus den Prisma-Nutzlasten werden als Schlüssel-Wert-Paare unter dem Docker-Image gespeichert. Die Bezeichnungen in einer Prisma-Nutzlast werden in der Tabelle „cmdb_key_value“ gespeichert. Um diese Funktion zu aktivieren, wird vom ITOM-Team eine Identifizierungsregel für cmdb_ci_docker_image verschickt. Öffnen Sie das Docker-Bild, um die Liste der zugehörigen Elemente anzuzeigen. Die meisten Elemente werden von ausgefüllt ITOMTeam. Der Identifizierungseintrag für ein Docker-Image wird gesendet, um die Werte als Schlüssel-Wert-Paare anzuzeigen.

Die Geschäftsrelevanz wird basierend auf den Serviceinformationen bestimmt, die von empfangen wurden ITOMTeam. Eine geplante Aufgabe wird ausgeführt, um Daten aus allen Services abzurufen, die einem Image zugeordnet sind. Berechnet die Geschäftsrelevanz basierend auf der Servicezuordnung. Da die Risikopunktzahl von der Geschäftskritikalität abhängen kann, wird die Risikopunktzahl auch basierend darauf berechnet.