Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comprendre la sensibilité des métadonnées
Même si Security Incident Response ne collecte pas les données de votre application, les métadonnées collectées dans les trois catégories peuvent révéler des informations sensibles sur votre environnement et potentiellement sur vos utilisateurs. Considérez les exemples suivants :
-
Les noms des ressources tels que
patient-database-prodoufinancial-records-2026indiquent le but et le caractère sensible des ressources. -
Les requêtes DNS
user12345.internal.app.compeuvent par exemple contenir des identifiants d'utilisateur ou des informations internes au système. -
Les modèles d'appels d'API peuvent révéler les processus métier et les flux de travail opérationnels.
Organisations des secteurs réglementés devraient évaluer si ces métadonnées répondent à leurs exigences de conformité, même s'il ne s'agit pas des données réglementées elles-mêmes.
