# 07 - Audit Evidence With Data Safe ## Objetivo Demonstrar como transformar acessos a dados sensiveis em evidencias para auditoria usando Unified Audit e OCI Data Safe. ## O Que Este Lab Mostra Antes dos controles, uma tabela de pagamentos pode ser consultada sem uma trilha de evidencia facil de apresentar ao cliente. Depois, Deep Data Security restringe os dados por persona e Unified Audit/Data Safe ajudam a mostrar quem acessou o que. ## Personas - `payment_operator`: operador de pagamentos. - `auditor`: auditor. - `dds_audit_analyst`: conta tecnica para analise. ## Onde Executar Os Comandos Execute os comandos SQL a partir da raiz do repositorio: ```powershell cd C:\Users\rodrigo\Documents\Codex\oracle-deep-data-security-lab ``` Conecte no banco com SQLcl ou SQL*Plus: ```bash sql "" ``` A parte de Data Safe deve ser executada no Console OCI, no servico Oracle Data Safe. ## Passo A Passo - Antes, Ambiente Vulneravel 1. Acesse o banco: ```bash sql "" ``` 2. Limpe o cenario: ```sql @scenarios/07-audit-evidence-data-safe/sql/99_reset.sql ``` 3. Crie tabela sensivel, dados e personas: ```sql @scenarios/07-audit-evidence-data-safe/sql/00_schema.sql @scenarios/07-audit-evidence-data-safe/sql/01_seed_data.sql @scenarios/07-audit-evidence-data-safe/sql/02_identities.sql ``` 4. Execute uma consulta ampla de pagamentos: ```sql SELECT payment_id, customer_name, country, payment_amount, card_token, risk_flag FROM dds_audit_payments ORDER BY payment_id; ``` Resultado esperado antes: `CARD_TOKEN` e outros dados sensiveis podem aparecer para quem tiver acesso amplo, e a evidencia nao esta organizada para auditoria. ## Passo A Passo - Depois, Com Deep Data Security E Auditoria 1. Aplique os data grants: ```sql @scenarios/07-audit-evidence-data-safe/sql/03_data_grants.sql ``` 2. Crie as politicas de Unified Audit: ```sql @scenarios/07-audit-evidence-data-safe/sql/04_audit_policies.sql ``` 3. Gere atividade e consulte a trilha de auditoria local: ```sql @scenarios/07-audit-evidence-data-safe/sql/05_generate_activity.sql ``` 4. No Console OCI, acesse Oracle Data Safe e execute: ```text Security Center > Data Safe Target Databases > Register Target Database Activity Auditing > Start Audit Trail Activity Auditing > Reports ou Events ``` Resultado esperado depois: - `payment_operator` ve dados operacionais do Brasil, sem `CARD_TOKEN`. - `auditor` ve dados necessarios para revisao. - `UNIFIED_AUDIT_TRAIL` registra acesso a `DDS_AUDIT_PAYMENTS`. - Data Safe apresenta eventos, relatorios e evidencias para o cliente. ## Execucao Automatizada Opcional Windows: ```powershell powershell -ExecutionPolicy Bypass -File .\scripts\run-scenario.ps1 -Scenario 07-audit-evidence-data-safe -ConnectString "" ``` Linux/macOS: ```bash ./scripts/run-scenario.sh 07-audit-evidence-data-safe "" ``` ## Detalhes Da Demo Veja o passo a passo completo, evidencias e referencias oficiais em [RUNBOOK.md](RUNBOOK.md).