Expand scenario READMEs with step-by-step execution guides
Some checks failed
Repo Quality / structure (push) Has been cancelled

This commit is contained in:
Rodrigo Pace
2026-05-08 13:39:13 -03:00
parent 4248b3b1eb
commit cde150b705
7 changed files with 667 additions and 71 deletions

View File

@@ -2,36 +2,117 @@
## Objetivo
Demonstrar como transformar os acessos e tentativas de acesso a dados sensiveis em evidencias para auditoria usando Unified Audit e OCI Data Safe.
Demonstrar como transformar acessos a dados sensiveis em evidencias para auditoria usando Unified Audit e OCI Data Safe.
## Risco De Negocio
## O Que Este Lab Mostra
Controles preventivos reduzem exposicao, mas clientes tambem precisam provar quem acessou dados sensiveis, quando, por qual caminho e se houve mudanca de politica. Data Safe ajuda a centralizar assessment, discovery, activity auditing e relatorios para ambientes Oracle suportados.
Antes dos controles, uma tabela de pagamentos pode ser consultada sem uma trilha de evidencia facil de apresentar ao cliente. Depois, Deep Data Security restringe os dados por persona e Unified Audit/Data Safe ajudam a mostrar quem acessou o que.
## Narrativa Da Demo
## Personas
1. Criar uma tabela sensivel de pagamentos.
2. Habilitar politicas de auditoria para SELECT, DDL e alteracoes de usuarios/roles.
3. Gerar acessos permitidos e tentativas indevidas.
4. Consultar evidencias no Unified Audit.
5. Mostrar, no Data Safe, como habilitar o target, activity auditing e relatorios.
- `payment_operator`: operador de pagamentos.
- `auditor`: auditor.
- `dds_audit_analyst`: conta tecnica para analise.
## Execucao SQL
## Onde Executar Os Comandos
Execute os comandos SQL a partir da raiz do repositorio:
```powershell
cd C:\Users\rodrigo\Documents\Codex\oracle-deep-data-security-lab
```
Conecte no banco com SQLcl ou SQL*Plus:
```bash
sql "<connect_string>"
```
A parte de Data Safe deve ser executada no Console OCI, no servico Oracle Data Safe.
## Passo A Passo - Antes, Ambiente Vulneravel
1. Acesse o banco:
```bash
sql "<connect_string>"
```
2. Limpe o cenario:
```sql
@scenarios/07-audit-evidence-data-safe/sql/99_reset.sql
```
3. Crie tabela sensivel, dados e personas:
```sql
@scenarios/07-audit-evidence-data-safe/sql/00_schema.sql
@scenarios/07-audit-evidence-data-safe/sql/01_seed_data.sql
@scenarios/07-audit-evidence-data-safe/sql/02_identities.sql
```
4. Execute uma consulta ampla de pagamentos:
```sql
SELECT payment_id, customer_name, country, payment_amount, card_token, risk_flag
FROM dds_audit_payments
ORDER BY payment_id;
```
Resultado esperado antes: `CARD_TOKEN` e outros dados sensiveis podem aparecer para quem tiver acesso amplo, e a evidencia nao esta organizada para auditoria.
## Passo A Passo - Depois, Com Deep Data Security E Auditoria
1. Aplique os data grants:
```sql
@scenarios/07-audit-evidence-data-safe/sql/03_data_grants.sql
```
2. Crie as politicas de Unified Audit:
```sql
@scenarios/07-audit-evidence-data-safe/sql/04_audit_policies.sql
```
3. Gere atividade e consulte a trilha de auditoria local:
```sql
@scenarios/07-audit-evidence-data-safe/sql/05_generate_activity.sql
```
4. No Console OCI, acesse Oracle Data Safe e execute:
```text
Security Center > Data Safe
Target Databases > Register Target Database
Activity Auditing > Start Audit Trail
Activity Auditing > Reports ou Events
```
Resultado esperado depois:
- `payment_operator` ve dados operacionais do Brasil, sem `CARD_TOKEN`.
- `auditor` ve dados necessarios para revisao.
- `UNIFIED_AUDIT_TRAIL` registra acesso a `DDS_AUDIT_PAYMENTS`.
- Data Safe apresenta eventos, relatorios e evidencias para o cliente.
## Execucao Automatizada Opcional
Windows:
```powershell
powershell -ExecutionPolicy Bypass -File .\scripts\run-scenario.ps1 -Scenario 07-audit-evidence-data-safe -ConnectString "<connect_string>"
```
## Execucao No Data Safe
Linux/macOS:
1. Registrar o banco como target no OCI Data Safe.
2. Habilitar Activity Auditing para o target.
3. Confirmar coleta de Unified Audit.
4. Executar os scripts do lab.
5. Validar eventos de acesso a `DDS_AUDIT_PAYMENTS`.
6. Gerar relatorio ou screenshot para evidencia.
```bash
./scripts/run-scenario.sh 07-audit-evidence-data-safe "<connect_string>"
```
## Resultado Esperado
## Detalhes Da Demo
O cliente ve a trilha de auditoria no banco e entende como Data Safe pode transformar essa trilha em monitoramento, relatorios e evidencias recorrentes.
Veja o passo a passo completo, evidencias e referencias oficiais em [RUNBOOK.md](RUNBOOK.md).