07 - Audit Evidence With Data Safe
Objetivo
Demonstrar como transformar os acessos e tentativas de acesso a dados sensiveis em evidencias para auditoria usando Unified Audit e OCI Data Safe.
Risco De Negocio
Controles preventivos reduzem exposicao, mas clientes tambem precisam provar quem acessou dados sensiveis, quando, por qual caminho e se houve mudanca de politica. Data Safe ajuda a centralizar assessment, discovery, activity auditing e relatorios para ambientes Oracle suportados.
Narrativa Da Demo
- Criar uma tabela sensivel de pagamentos.
- Habilitar politicas de auditoria para SELECT, DDL e alteracoes de usuarios/roles.
- Gerar acessos permitidos e tentativas indevidas.
- Consultar evidencias no Unified Audit.
- Mostrar, no Data Safe, como habilitar o target, activity auditing e relatorios.
Execucao SQL
powershell -ExecutionPolicy Bypass -File .\scripts\run-scenario.ps1 -Scenario 07-audit-evidence-data-safe -ConnectString "<connect_string>"
Execucao No Data Safe
- Registrar o banco como target no OCI Data Safe.
- Habilitar Activity Auditing para o target.
- Confirmar coleta de Unified Audit.
- Executar os scripts do lab.
- Validar eventos de acesso a
DDS_AUDIT_PAYMENTS. - Gerar relatorio ou screenshot para evidencia.
Resultado Esperado
O cliente ve a trilha de auditoria no banco e entende como Data Safe pode transformar essa trilha em monitoramento, relatorios e evidencias recorrentes.