SEC_012_AUDIT_SECURITY_EVENTS: Sicherheitsereignisse sind auditierbar

Severity: must. Bereich: security.

Regel

Login, Logout, Reauth, fehlgeschlagene Auth, Rollenwechsel, sicherheitsrelevante CRUD-Aktionen und Uploads MUESSEN auditierbare Events erzeugen.

Reflection-Check

check:
  reflect:
    object: audit_event

Evidence

alle Regeln dieses Bereichs