Minor doc updates (#114)

Author: sureshcsdp

README.fr.md

@@ -291,28 +291,18 @@ Pour des exemples de sortie complets incluant `doctor`, JSON, CSV et markdown :
 20 règles pour AWS et Azure — conservatives, haut signal, conçues pour éviter les faux positifs en environnements IaC.
 
 **AWS :**
-- Volumes EBS non attachés (HIGH)
-- Anciens snapshots EBS
-- Logs CloudWatch à rétention infinie
-- Elastic IPs non attachées (HIGH)
-- ENI détachées
-- Ressources sans tags
-- Anciennes AMIs
-- NAT Gateways inactives
-- Instances RDS inactives (HIGH)
-- Load Balancers inactifs (HIGH)
+- Stockage : volumes EBS non attachés (HIGH), anciens snapshots EBS, anciennes AMIs
+- Réseau : Elastic IPs non attachées (HIGH), ENI détachées, NAT Gateways inactives, Load Balancers inactifs (HIGH)
+- Plateforme : instances RDS inactives (HIGH)
+- Observabilité : logs CloudWatch à rétention infinie
+- Gouvernance : ressources sans tags
 
 **Azure :**
-- Disques managés non attachés
-- Anciens snapshots
-- Adresses IP publiques inutilisées (HIGH)
-- Load Balancers vides (HIGH)
-- App Gateways vides (HIGH)
-- App Service Plans vides (HIGH)
-- VNet Gateways inactives
-- VMs arrêtées (non désallouées) (HIGH)
-- Bases de données SQL inactives (HIGH)
-- Ressources sans tags
+- Compute : VMs arrêtées (non désallouées) (HIGH)
+- Stockage : disques managés non attachés (HIGH), anciens snapshots
+- Réseau : adresses IP publiques inutilisées, Load Balancers vides (HIGH), App Gateways vides (HIGH), VNet Gateways inactives
+- Plateforme : App Service Plans vides (HIGH), bases de données SQL inactives (HIGH)
+- Gouvernance : ressources sans tags
 
 Les règles sans marqueur de confiance sont MEDIUM — elles utilisent des heuristiques temporelles ou des signaux multiples. Commencez par `--fail-on-confidence HIGH` pour les gaspillages évidents, puis resserrez au fil de la validation par votre équipe.
 

README.md

@@ -293,28 +293,18 @@ For full output examples including `doctor`, JSON, CSV, and markdown: [`docs/exa
 20 rules across AWS and Azure — conservative, high-signal, designed to avoid false positives in IaC environments.
 
 **AWS:**
-- Unattached EBS volumes (HIGH)
-- Old EBS snapshots
-- Infinite retention CloudWatch Logs
-- Unattached Elastic IPs (HIGH)
-- Detached ENIs
-- Untagged resources
-- Old AMIs
-- Idle NAT Gateways
-- Idle RDS instances (HIGH)
-- Idle load balancers (HIGH)
+- Storage: unattached EBS volumes (HIGH), old EBS snapshots, old AMIs
+- Network: unattached Elastic IPs (HIGH), detached ENIs, idle NAT Gateways, idle load balancers (HIGH)
+- Platform: idle RDS instances (HIGH)
+- Observability: infinite retention CloudWatch Logs
+- Governance: untagged resources
 
 **Azure:**
-- Unattached managed disks
-- Old snapshots
-- Unused public IPs (HIGH)
-- Empty load balancers (HIGH)
-- Empty App Gateways (HIGH)
-- Empty App Service Plans (HIGH)
-- Idle VNet Gateways
-- Stopped (not deallocated) VMs (HIGH)
-- Idle SQL databases (HIGH)
-- Untagged resources
+- Compute: stopped (not deallocated) VMs (HIGH)
+- Storage: unattached managed disks (HIGH), old snapshots
+- Network: unused public IPs, empty load balancers (HIGH), empty App Gateways (HIGH), idle VNet Gateways
+- Platform: empty App Service Plans (HIGH), idle SQL databases (HIGH)
+- Governance: untagged resources
 
 Rules without a confidence marker are MEDIUM — they use time-based heuristics or multiple signals. Start with `--fail-on-confidence HIGH` to catch obvious waste, then tighten as your team validates.