3.1 KiB
3.1 KiB
Runbook - 07 Audit Evidence With Data Safe
Objetivo
Demonstrar como transformar acesso a dados sensiveis em evidencia auditavel usando Unified Audit e OCI Data Safe.
Valor De Seguranca
- Mostra que prevencao precisa vir acompanhada de evidencia.
- Ajuda CISO, auditoria e compliance a acompanhar acesso a dados sensiveis.
- Demonstra como Data Safe complementa Deep Data Security com activity auditing e relatorios.
Pre-Requisitos
- Banco Oracle compativel com Unified Audit.
- OCI Data Safe habilitado na tenancy.
- Target database registrado ou pronto para registro no Data Safe.
- Permissoes para configurar Activity Auditing.
Antes - Ambiente Vulneravel
-
Limpe o cenario:
@scenarios/07-audit-evidence-data-safe/sql/99_reset.sql -
Crie tabela sensivel, dados e personas, sem auditoria customizada e sem data grants:
@scenarios/07-audit-evidence-data-safe/sql/00_schema.sql @scenarios/07-audit-evidence-data-safe/sql/01_seed_data.sql @scenarios/07-audit-evidence-data-safe/sql/02_identities.sql -
Execute uma consulta ampla em pagamentos:
SELECT payment_id, customer_name, country, payment_amount, card_token, risk_flag FROM dds_audit_payments ORDER BY payment_id;
Resultado Esperado Antes
CARD_TOKENpode ser consultado por quem tiver acesso amplo.- A equipe pode ter dificuldade para provar rapidamente quem acessou a tabela e quando.
- Nao ha pacote claro de evidencia para auditoria.
Depois - Aplicando Deep Data Security E Auditoria
-
Aplique data grants:
@scenarios/07-audit-evidence-data-safe/sql/03_data_grants.sql -
Crie politicas de Unified Audit:
@scenarios/07-audit-evidence-data-safe/sql/04_audit_policies.sql -
Gere atividade e consulte a trilha local:
@scenarios/07-audit-evidence-data-safe/sql/05_generate_activity.sql -
No OCI Data Safe:
Register Target Database Configure Activity Auditing Start audit trail collection for UNIFIED_AUDIT_TRAIL Review Activity Auditing dashboard Generate or export audit report
Resultado Esperado Depois
payment_operatorve campos operacionais do Brasil, semcard_token.auditorve dados necessarios para revisao.UNIFIED_AUDIT_TRAILregistra acesso aDDS_AUDIT_PAYMENTS.- Data Safe coleta e apresenta os eventos em dashboards e relatorios.
Evidencias Para Demo
- Output de
UNIFIED_AUDIT_TRAIL. - Screenshot do target no Data Safe.
- Screenshot de Activity Auditing.
- Relatorio exportado do Data Safe, quando disponivel.
Referencias Oficiais
- Oracle Data Safe Activity Auditing Overview: https://docs.oracle.com/en/cloud/paas/data-safe/udscs/activity-auditing-overview.html
- Oracle Deep Data Security Guide: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/index.html
- CREATE DATA GRANT SQL Reference: https://docs.oracle.com/en/database/oracle/oracle-database/26/sqlrf/create-data-grant.html
- Configure Data Grants: https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/configure-data-grants.html