Files
oracle-deep-data-security-lab/scenarios/07-audit-evidence-data-safe

07 - Audit Evidence With Data Safe

Objetivo

Demonstrar como transformar os acessos e tentativas de acesso a dados sensiveis em evidencias para auditoria usando Unified Audit e OCI Data Safe.

Risco De Negocio

Controles preventivos reduzem exposicao, mas clientes tambem precisam provar quem acessou dados sensiveis, quando, por qual caminho e se houve mudanca de politica. Data Safe ajuda a centralizar assessment, discovery, activity auditing e relatorios para ambientes Oracle suportados.

Narrativa Da Demo

  1. Criar uma tabela sensivel de pagamentos.
  2. Habilitar politicas de auditoria para SELECT, DDL e alteracoes de usuarios/roles.
  3. Gerar acessos permitidos e tentativas indevidas.
  4. Consultar evidencias no Unified Audit.
  5. Mostrar, no Data Safe, como habilitar o target, activity auditing e relatorios.

Execucao SQL

powershell -ExecutionPolicy Bypass -File .\scripts\run-scenario.ps1 -Scenario 07-audit-evidence-data-safe -ConnectString "<connect_string>"

Execucao No Data Safe

  1. Registrar o banco como target no OCI Data Safe.
  2. Habilitar Activity Auditing para o target.
  3. Confirmar coleta de Unified Audit.
  4. Executar os scripts do lab.
  5. Validar eventos de acesso a DDS_AUDIT_PAYMENTS.
  6. Gerar relatorio ou screenshot para evidencia.

Resultado Esperado

O cliente ve a trilha de auditoria no banco e entende como Data Safe pode transformar essa trilha em monitoramento, relatorios e evidencias recorrentes.