Files
oracle-deep-data-security-lab/scenarios/07-audit-evidence-data-safe/RUNBOOK.md
Rodrigo Pace 09bb0df326
Some checks failed
Repo Quality / structure (push) Has been cancelled
Add scenario runbooks and documentation updates
2026-05-08 13:23:37 -03:00

3.1 KiB

Runbook - 07 Audit Evidence With Data Safe

Objetivo

Demonstrar como transformar acesso a dados sensiveis em evidencia auditavel usando Unified Audit e OCI Data Safe.

Valor De Seguranca

  • Mostra que prevencao precisa vir acompanhada de evidencia.
  • Ajuda CISO, auditoria e compliance a acompanhar acesso a dados sensiveis.
  • Demonstra como Data Safe complementa Deep Data Security com activity auditing e relatorios.

Pre-Requisitos

  • Banco Oracle compativel com Unified Audit.
  • OCI Data Safe habilitado na tenancy.
  • Target database registrado ou pronto para registro no Data Safe.
  • Permissoes para configurar Activity Auditing.

Antes - Ambiente Vulneravel

  1. Limpe o cenario:

    @scenarios/07-audit-evidence-data-safe/sql/99_reset.sql
    
  2. Crie tabela sensivel, dados e personas, sem auditoria customizada e sem data grants:

    @scenarios/07-audit-evidence-data-safe/sql/00_schema.sql
    @scenarios/07-audit-evidence-data-safe/sql/01_seed_data.sql
    @scenarios/07-audit-evidence-data-safe/sql/02_identities.sql
    
  3. Execute uma consulta ampla em pagamentos:

    SELECT payment_id, customer_name, country, payment_amount, card_token, risk_flag
    FROM dds_audit_payments
    ORDER BY payment_id;
    

Resultado Esperado Antes

  • CARD_TOKEN pode ser consultado por quem tiver acesso amplo.
  • A equipe pode ter dificuldade para provar rapidamente quem acessou a tabela e quando.
  • Nao ha pacote claro de evidencia para auditoria.

Depois - Aplicando Deep Data Security E Auditoria

  1. Aplique data grants:

    @scenarios/07-audit-evidence-data-safe/sql/03_data_grants.sql
    
  2. Crie politicas de Unified Audit:

    @scenarios/07-audit-evidence-data-safe/sql/04_audit_policies.sql
    
  3. Gere atividade e consulte a trilha local:

    @scenarios/07-audit-evidence-data-safe/sql/05_generate_activity.sql
    
  4. No OCI Data Safe:

    Register Target Database
    Configure Activity Auditing
    Start audit trail collection for UNIFIED_AUDIT_TRAIL
    Review Activity Auditing dashboard
    Generate or export audit report
    

Resultado Esperado Depois

  • payment_operator ve campos operacionais do Brasil, sem card_token.
  • auditor ve dados necessarios para revisao.
  • UNIFIED_AUDIT_TRAIL registra acesso a DDS_AUDIT_PAYMENTS.
  • Data Safe coleta e apresenta os eventos em dashboards e relatorios.

Evidencias Para Demo

  • Output de UNIFIED_AUDIT_TRAIL.
  • Screenshot do target no Data Safe.
  • Screenshot de Activity Auditing.
  • Relatorio exportado do Data Safe, quando disponivel.

Referencias Oficiais