Regeln, observability-audit
20 Regeln in /var/www/code/observability-audit/rules.yaml.
| ID | Titel | Severity |
|---|---|---|
| OBS_001_STRUCTURED_LOGS | Logs sind strukturiert | must |
| OBS_002_NO_SECRETS_OR_RAW_PII_IN_LOGS | Logs enthalten keine Secrets | must |
| OBS_003_TRACE_CONTEXT_PROPAGATION | Trace-Kontext wird weitergegeben | should |
| OBS_004_AUDIT_SENSITIVE_ACTIONS | Sensible Aktionen erzeugen Audit-Events | must |
| OBS_005_AUDIT_EVENTS_ARE_APPEND_ONLY | Audit-Events sind append-only | must |
| OBS_006_ERROR_MESSAGES_HAVE_CORRELATION | Nutzerfehler sind korrelierbar | should |
| OBS_007_METRICS_WITH_CARDINALITY_REVIEW | Metriken kontrollieren Kardinalitaet | should |
| OBS_008_HEALTH_CHECKS_ARE_SAFE | Health Checks leaken keine Details | must |
| OBS_009_ADMIN_AUDIT_TABLES_SUPPORT_LIVE_FILTER | Audit-Tabellen sind direkt durchsuchbar | must |
| OBS_010_NO_MODAL_AUDIT_DETAILS | Audit-Details sind nicht modal | must |
| OBS_011_RETENTION_IS_DEFINED | Retention ist fachlich definiert | must |
| OBS_012_JOBS_AND_OUTBOX_ARE_TRACEABLE | Asynchrone Arbeit ist verfolgbar | should |
| OBS_013_LOG_LEVELS_ARE_CONSISTENT | Severity-Level sind konsistent | should |
| OBS_014_USER_VISIBLE_STATUS_IS_ACCESSIBLE | Statusmeldungen sind barrierearm | must |
| OBS_015_NO_RAW_URLS_WITH_PII_IN_LOGS | Logs speichern keine rohen URLs mit PII | must |
| OBS_016_DB_HISTORY_CONTEXT | DB-History erfasst Actor und Correlation | must |
| OBS_017_ROW_HISTORY_IS_NOT_JUST_AUDIT_LOG | Audit-Log ersetzt keine Row-History | must |
| OBS_018_AUDIT_SUFFICIENCY_IS_DECIDED_PER_QUESTION | Audit-Eignung wird pro Frage entschieden | must |
| OBS_019_BEFORE_AFTER_EVENT_LOGS_DECLARE_LIMITS | Before/After-Logs benennen Grenzen | must |
| OBS_020_AUDIT_GAPS_ARE_TABLE_SPECIFIC | Audit-Luecken sind tabellenspezifisch | should |