OBS_011_RETENTION_IS_DEFINED: Retention ist fachlich definiert
Severity: must. Bereich: observability-audit.
Regel
Logs und Auditdaten MUESSEN Aufbewahrungsdauer, Zugriff, Loesch- oder Archivierungsstrategie und Datenschutzgrenzen definieren.
Reflection-Check
check:
reflect:
fields:
- retention_policy
object: audit_eventEvidence
- OWASP_LOGGING, OWASP Logging Cheat Sheet
- LOCAL_SECURITY, Lokale Security YAML Library