OBS_019_BEFORE_AFTER_EVENT_LOGS_DECLARE_LIMITS: Before/After-Logs benennen Grenzen
Severity: must. Bereich: observability-audit.
Regel
Wenn ein Event-Log als Ersatz fuer Row-Snapshot-History bewertet wird, MUSS sein Before/After-Modell explizit dokumentieren, welche Felder enthalten sind, welche Felder fehlen, ob die Daten schematisch stabil sind und ob Redaction, Retention und Restore-Anforderungen erfuellt werden.
Reflection-Check
check:
reflect:
fields:
- captured_fields
- omitted_fields
- schema_stability
- pii_strategy
- restore_supported
object: before_after_audit_modelEvidence
- OWASP_LOGGING, OWASP Logging Cheat Sheet
- LOCAL_SECURITY, Lokale Security YAML Library