# 了解元数据敏感度
<a name="understanding-metadata-sensitivity"></a>

 虽然安全事件响应不会收集您的应用程序数据，但它跨三个类别收集的元数据可能会泄露有关您的环境以及可能有关您的用户的敏感信息。考虑以下示例：
+  资源名称（例如 `patient-database-prod` 或 `financial-records-2026`）表示资源的用途和敏感性。
+  `user12345.internal.app.com` 等 DNS 查询可能包含用户标识符或内部系统信息。
+  API 调用模式可以揭示业务流程和操作工作流。

 受监管行业的组织应评估此元数据是否符合其合规要求，即使它本身不是受监管的数据。