Files
oracle-deep-data-security-lab/scenarios/07-audit-evidence-data-safe/README.md
Rodrigo Pace 703e072682
Some checks failed
Repo Quality / structure (push) Has been cancelled
Add legacy AI, RAG vector and Data Safe audit scenarios
2026-05-08 12:21:47 -03:00

38 lines
1.4 KiB
Markdown

# 07 - Audit Evidence With Data Safe
## Objetivo
Demonstrar como transformar os acessos e tentativas de acesso a dados sensiveis em evidencias para auditoria usando Unified Audit e OCI Data Safe.
## Risco De Negocio
Controles preventivos reduzem exposicao, mas clientes tambem precisam provar quem acessou dados sensiveis, quando, por qual caminho e se houve mudanca de politica. Data Safe ajuda a centralizar assessment, discovery, activity auditing e relatorios para ambientes Oracle suportados.
## Narrativa Da Demo
1. Criar uma tabela sensivel de pagamentos.
2. Habilitar politicas de auditoria para SELECT, DDL e alteracoes de usuarios/roles.
3. Gerar acessos permitidos e tentativas indevidas.
4. Consultar evidencias no Unified Audit.
5. Mostrar, no Data Safe, como habilitar o target, activity auditing e relatorios.
## Execucao SQL
```powershell
powershell -ExecutionPolicy Bypass -File .\scripts\run-scenario.ps1 -Scenario 07-audit-evidence-data-safe -ConnectString "<connect_string>"
```
## Execucao No Data Safe
1. Registrar o banco como target no OCI Data Safe.
2. Habilitar Activity Auditing para o target.
3. Confirmar coleta de Unified Audit.
4. Executar os scripts do lab.
5. Validar eventos de acesso a `DDS_AUDIT_PAYMENTS`.
6. Gerar relatorio ou screenshot para evidencia.
## Resultado Esperado
O cliente ve a trilha de auditoria no banco e entende como Data Safe pode transformar essa trilha em monitoramento, relatorios e evidencias recorrentes.