Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Comprendere la sensibilità dei metadati Sebbene Security Incident Response non raccolga i dati delle applicazioni, i metadati raccolti in tutte e tre le categorie possono rivelare informazioni sensibili sul tuo ambiente e potenzialmente sui tuoi utenti. Considerare i seguenti esempi: + I nomi delle risorse, ad esempio, `patient-database-prod` o `financial-records-2026` indicano lo scopo e la sensibilità delle risorse. + Le query DNS, ad esempio, `user12345.internal.app.com` possono contenere identificatori utente o informazioni interne del sistema. + I modelli di chiamata alle API possono rivelare processi aziendali e flussi di lavoro operativi. Le organizzazioni dei settori regolamentati dovrebbero valutare se questi metadati rientrano nei loro requisiti di conformità, anche se non si tratta dei dati regolamentati in sé.