Comprendere la sensibilità dei metadati

Sebbene Security Incident Response non raccolga i dati delle applicazioni, i metadati raccolti in tutte e tre le categorie possono rivelare informazioni sensibili sul tuo ambiente e potenzialmente sui tuoi utenti. Considerare i seguenti esempi:

I nomi delle risorse, ad esempio, patient-database-prod o financial-records-2026 indicano lo scopo e la sensibilità delle risorse.
Le query DNS, ad esempio, user12345.internal.app.com possono contenere identificatori utente o informazioni interne del sistema.
I modelli di chiamata alle API possono rivelare processi aziendali e flussi di lavoro operativi.

Le organizzazioni dei settori regolamentati dovrebbero valutare se questi metadati rientrano nei loro requisiti di conformità, anche se non si tratta dei dati regolamentati in sé.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Elaborazione degli agenti investigativi

Residenza dei dati e comportamento regionale