# 07 - Audit Evidence With Data Safe ## Objetivo Demonstrar como transformar os acessos e tentativas de acesso a dados sensiveis em evidencias para auditoria usando Unified Audit e OCI Data Safe. ## Risco De Negocio Controles preventivos reduzem exposicao, mas clientes tambem precisam provar quem acessou dados sensiveis, quando, por qual caminho e se houve mudanca de politica. Data Safe ajuda a centralizar assessment, discovery, activity auditing e relatorios para ambientes Oracle suportados. ## Narrativa Da Demo 1. Criar uma tabela sensivel de pagamentos. 2. Habilitar politicas de auditoria para SELECT, DDL e alteracoes de usuarios/roles. 3. Gerar acessos permitidos e tentativas indevidas. 4. Consultar evidencias no Unified Audit. 5. Mostrar, no Data Safe, como habilitar o target, activity auditing e relatorios. ## Execucao SQL ```powershell powershell -ExecutionPolicy Bypass -File .\scripts\run-scenario.ps1 -Scenario 07-audit-evidence-data-safe -ConnectString "" ``` ## Execucao No Data Safe 1. Registrar o banco como target no OCI Data Safe. 2. Habilitar Activity Auditing para o target. 3. Confirmar coleta de Unified Audit. 4. Executar os scripts do lab. 5. Validar eventos de acesso a `DDS_AUDIT_PAYMENTS`. 6. Gerar relatorio ou screenshot para evidencia. ## Resultado Esperado O cliente ve a trilha de auditoria no banco e entende como Data Safe pode transformar essa trilha em monitoramento, relatorios e evidencias recorrentes.