메타데이터 민감도 이해

Security Incident Response는 애플리케이션 데이터를 수집하지 않지만 세 가지 범주 모두에서 수집하는 메타데이터를 통해 환경 및 잠재적으로 사용자에 대한 민감한 정보가 드러날 수 있습니다. 다음 예제를 살펴보세요.

patient-database-prod 또는 financial-records-2026과 같은 리소스 이름은 리소스의 목적과 민감도를 나타냅니다.
user12345.internal.app.com과 같은 DNS 쿼리에는 사용자 식별자 또는 내부 시스템 정보가 포함될 수 있습니다.
API 직접 호출 패턴에서 비즈니스 프로세스와 운영 워크플로가 드러날 수 있습니다.

규제 대상 산업의 조직은 규제 대상 데이터 자체가 아니더라도 이 메타데이터가 규정 준수 요구 사항에 해당하는지 평가해야 합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

조사 에이전트 처리

데이터 레지던시 및 리전 동작