Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memahami sensitivitas metadata
Meskipun Security Incident Response tidak mengumpulkan data aplikasi Anda, metadata yang dikumpulkannya di ketiga kategori dapat mengungkapkan informasi sensitif tentang lingkungan Anda dan berpotensi pengguna Anda. Pertimbangkan contoh berikut:
-
Nama sumber daya seperti
patient-database-prodataufinancial-records-2026menunjukkan tujuan dan sensitivitas sumber daya. -
Kueri DNS seperti
user12345.internal.app.commungkin berisi pengenal pengguna atau informasi sistem internal. -
Pola panggilan API dapat mengungkapkan proses bisnis dan alur kerja operasional.
Organizations dalam industri yang diatur harus mengevaluasi apakah metadata ini termasuk dalam persyaratan kepatuhan mereka, meskipun itu bukan data yang diatur itu sendiri.
