OBS_004_AUDIT_SENSITIVE_ACTIONS: Sensible Aktionen erzeugen Audit-Events

Severity: must. Bereich: observability-audit.

Regel

Login, Logout, Reauth, Rollenwechsel, sicherheitsrelevante CRUD-Aktionen, Exporte, Uploads und Zahlungsaktionen MUESSEN fachliche Audit-Events erzeugen.

Reflection-Check

check:
  reflect:
    object: audit_event

Evidence

alle Regeln dieses Bereichs