07 - Audit Evidence With Data Safe
Objetivo
Demonstrar como transformar acessos a dados sensiveis em evidencias para auditoria usando Unified Audit e OCI Data Safe.
O Que Este Lab Mostra
Antes dos controles, uma tabela de pagamentos pode ser consultada sem uma trilha de evidencia facil de apresentar ao cliente. Depois, Deep Data Security restringe os dados por persona e Unified Audit/Data Safe ajudam a mostrar quem acessou o que.
Personas
payment_operator: operador de pagamentos.auditor: auditor.dds_audit_analyst: conta tecnica para analise.
Onde Executar Os Comandos
Execute os comandos SQL a partir da raiz do repositorio:
cd C:\Users\rodrigo\Documents\Codex\oracle-deep-data-security-lab
Conecte no banco com SQLcl ou SQL*Plus:
sql "<connect_string>"
A parte de Data Safe deve ser executada no Console OCI, no servico Oracle Data Safe.
Passo A Passo - Antes, Ambiente Vulneravel
-
Acesse o banco:
sql "<connect_string>" -
Limpe o cenario:
@scenarios/07-audit-evidence-data-safe/sql/99_reset.sql -
Crie tabela sensivel, dados e personas:
@scenarios/07-audit-evidence-data-safe/sql/00_schema.sql @scenarios/07-audit-evidence-data-safe/sql/01_seed_data.sql @scenarios/07-audit-evidence-data-safe/sql/02_identities.sql -
Execute uma consulta ampla de pagamentos:
SELECT payment_id, customer_name, country, payment_amount, card_token, risk_flag FROM dds_audit_payments ORDER BY payment_id;
Resultado esperado antes: CARD_TOKEN e outros dados sensiveis podem aparecer para quem tiver acesso amplo, e a evidencia nao esta organizada para auditoria.
Passo A Passo - Depois, Com Deep Data Security E Auditoria
-
Aplique os data grants:
@scenarios/07-audit-evidence-data-safe/sql/03_data_grants.sql -
Crie as politicas de Unified Audit:
@scenarios/07-audit-evidence-data-safe/sql/04_audit_policies.sql -
Gere atividade e consulte a trilha de auditoria local:
@scenarios/07-audit-evidence-data-safe/sql/05_generate_activity.sql -
No Console OCI, acesse Oracle Data Safe e execute:
Security Center > Data Safe Target Databases > Register Target Database Activity Auditing > Start Audit Trail Activity Auditing > Reports ou Events
Resultado esperado depois:
payment_operatorve dados operacionais do Brasil, semCARD_TOKEN.auditorve dados necessarios para revisao.UNIFIED_AUDIT_TRAILregistra acesso aDDS_AUDIT_PAYMENTS.- Data Safe apresenta eventos, relatorios e evidencias para o cliente.
Execucao Automatizada Opcional
Windows:
powershell -ExecutionPolicy Bypass -File .\scripts\run-scenario.ps1 -Scenario 07-audit-evidence-data-safe -ConnectString "<connect_string>"
Linux/macOS:
./scripts/run-scenario.sh 07-audit-evidence-data-safe "<connect_string>"
Detalhes Da Demo
Veja o passo a passo completo, evidencias e referencias oficiais em RUNBOOK.md.