Regeln, observability-audit

20 Regeln in /var/www/code/observability-audit/rules.yaml.

IDTitelSeverity
OBS_001_STRUCTURED_LOGSLogs sind strukturiertmust
OBS_002_NO_SECRETS_OR_RAW_PII_IN_LOGSLogs enthalten keine Secretsmust
OBS_003_TRACE_CONTEXT_PROPAGATIONTrace-Kontext wird weitergegebenshould
OBS_004_AUDIT_SENSITIVE_ACTIONSSensible Aktionen erzeugen Audit-Eventsmust
OBS_005_AUDIT_EVENTS_ARE_APPEND_ONLYAudit-Events sind append-onlymust
OBS_006_ERROR_MESSAGES_HAVE_CORRELATIONNutzerfehler sind korrelierbarshould
OBS_007_METRICS_WITH_CARDINALITY_REVIEWMetriken kontrollieren Kardinalitaetshould
OBS_008_HEALTH_CHECKS_ARE_SAFEHealth Checks leaken keine Detailsmust
OBS_009_ADMIN_AUDIT_TABLES_SUPPORT_LIVE_FILTERAudit-Tabellen sind direkt durchsuchbarmust
OBS_010_NO_MODAL_AUDIT_DETAILSAudit-Details sind nicht modalmust
OBS_011_RETENTION_IS_DEFINEDRetention ist fachlich definiertmust
OBS_012_JOBS_AND_OUTBOX_ARE_TRACEABLEAsynchrone Arbeit ist verfolgbarshould
OBS_013_LOG_LEVELS_ARE_CONSISTENTSeverity-Level sind konsistentshould
OBS_014_USER_VISIBLE_STATUS_IS_ACCESSIBLEStatusmeldungen sind barrierearmmust
OBS_015_NO_RAW_URLS_WITH_PII_IN_LOGSLogs speichern keine rohen URLs mit PIImust
OBS_016_DB_HISTORY_CONTEXTDB-History erfasst Actor und Correlationmust
OBS_017_ROW_HISTORY_IS_NOT_JUST_AUDIT_LOGAudit-Log ersetzt keine Row-Historymust
OBS_018_AUDIT_SUFFICIENCY_IS_DECIDED_PER_QUESTIONAudit-Eignung wird pro Frage entschiedenmust
OBS_019_BEFORE_AFTER_EVENT_LOGS_DECLARE_LIMITSBefore/After-Logs benennen Grenzenmust
OBS_020_AUDIT_GAPS_ARE_TABLE_SPECIFICAudit-Luecken sind tabellenspezifischshould

Zurück zum Bereich