# Runbook - 07 Audit Evidence With Data Safe ## Objetivo Demonstrar como transformar acesso a dados sensiveis em evidencia auditavel usando Unified Audit e OCI Data Safe. ## Valor De Seguranca - Mostra que prevencao precisa vir acompanhada de evidencia. - Ajuda CISO, auditoria e compliance a acompanhar acesso a dados sensiveis. - Demonstra como Data Safe complementa Deep Data Security com activity auditing e relatorios. ## Pre-Requisitos - Banco Oracle compativel com Unified Audit. - OCI Data Safe habilitado na tenancy. - Target database registrado ou pronto para registro no Data Safe. - Permissoes para configurar Activity Auditing. ## Antes - Ambiente Vulneravel 1. Limpe o cenario: ```sql @scenarios/07-audit-evidence-data-safe/sql/99_reset.sql ``` 2. Crie tabela sensivel, dados e personas, sem auditoria customizada e sem data grants: ```sql @scenarios/07-audit-evidence-data-safe/sql/00_schema.sql @scenarios/07-audit-evidence-data-safe/sql/01_seed_data.sql @scenarios/07-audit-evidence-data-safe/sql/02_identities.sql ``` 3. Execute uma consulta ampla em pagamentos: ```sql SELECT payment_id, customer_name, country, payment_amount, card_token, risk_flag FROM dds_audit_payments ORDER BY payment_id; ``` ## Resultado Esperado Antes - `CARD_TOKEN` pode ser consultado por quem tiver acesso amplo. - A equipe pode ter dificuldade para provar rapidamente quem acessou a tabela e quando. - Nao ha pacote claro de evidencia para auditoria. ## Depois - Aplicando Deep Data Security E Auditoria 1. Aplique data grants: ```sql @scenarios/07-audit-evidence-data-safe/sql/03_data_grants.sql ``` 2. Crie politicas de Unified Audit: ```sql @scenarios/07-audit-evidence-data-safe/sql/04_audit_policies.sql ``` 3. Gere atividade e consulte a trilha local: ```sql @scenarios/07-audit-evidence-data-safe/sql/05_generate_activity.sql ``` 4. No OCI Data Safe: ```text Register Target Database Configure Activity Auditing Start audit trail collection for UNIFIED_AUDIT_TRAIL Review Activity Auditing dashboard Generate or export audit report ``` ## Resultado Esperado Depois - `payment_operator` ve campos operacionais do Brasil, sem `card_token`. - `auditor` ve dados necessarios para revisao. - `UNIFIED_AUDIT_TRAIL` registra acesso a `DDS_AUDIT_PAYMENTS`. - Data Safe coleta e apresenta os eventos em dashboards e relatorios. ## Evidencias Para Demo - Output de `UNIFIED_AUDIT_TRAIL`. - Screenshot do target no Data Safe. - Screenshot de Activity Auditing. - Relatorio exportado do Data Safe, quando disponivel. ## Referencias Oficiais - Oracle Data Safe Activity Auditing Overview: https://docs.oracle.com/en/cloud/paas/data-safe/udscs/activity-auditing-overview.html - Oracle Deep Data Security Guide: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/index.html - CREATE DATA GRANT SQL Reference: https://docs.oracle.com/en/database/oracle/oracle-database/26/sqlrf/create-data-grant.html - Configure Data Grants: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/configure-data-grants.html