本文探讨了合规与事故调查中的审计日志要求，定义了最小日志集，包括用户、代理和工具调用等信息。提出了OpenTelemetry建模建议，强调个人身份信息（PII）的清洗和不可篡改性的重要性，并与零信任可观测性相结合。建议定期审计和监控，以确保合规性和安全性。