38 lines
1.4 KiB
Markdown
38 lines
1.4 KiB
Markdown
# 07 - Audit Evidence With Data Safe
|
|
|
|
## Objetivo
|
|
|
|
Demonstrar como transformar os acessos e tentativas de acesso a dados sensiveis em evidencias para auditoria usando Unified Audit e OCI Data Safe.
|
|
|
|
## Risco De Negocio
|
|
|
|
Controles preventivos reduzem exposicao, mas clientes tambem precisam provar quem acessou dados sensiveis, quando, por qual caminho e se houve mudanca de politica. Data Safe ajuda a centralizar assessment, discovery, activity auditing e relatorios para ambientes Oracle suportados.
|
|
|
|
## Narrativa Da Demo
|
|
|
|
1. Criar uma tabela sensivel de pagamentos.
|
|
2. Habilitar politicas de auditoria para SELECT, DDL e alteracoes de usuarios/roles.
|
|
3. Gerar acessos permitidos e tentativas indevidas.
|
|
4. Consultar evidencias no Unified Audit.
|
|
5. Mostrar, no Data Safe, como habilitar o target, activity auditing e relatorios.
|
|
|
|
## Execucao SQL
|
|
|
|
```powershell
|
|
powershell -ExecutionPolicy Bypass -File .\scripts\run-scenario.ps1 -Scenario 07-audit-evidence-data-safe -ConnectString "<connect_string>"
|
|
```
|
|
|
|
## Execucao No Data Safe
|
|
|
|
1. Registrar o banco como target no OCI Data Safe.
|
|
2. Habilitar Activity Auditing para o target.
|
|
3. Confirmar coleta de Unified Audit.
|
|
4. Executar os scripts do lab.
|
|
5. Validar eventos de acesso a `DDS_AUDIT_PAYMENTS`.
|
|
6. Gerar relatorio ou screenshot para evidencia.
|
|
|
|
## Resultado Esperado
|
|
|
|
O cliente ve a trilha de auditoria no banco e entende como Data Safe pode transformar essa trilha em monitoramento, relatorios e evidencias recorrentes.
|
|
|