Files
oracle-deep-data-security-lab/scenarios/07-audit-evidence-data-safe/README.md
Rodrigo Pace cde150b705
Some checks failed
Repo Quality / structure (push) Has been cancelled
Expand scenario READMEs with step-by-step execution guides
2026-05-08 13:39:13 -03:00

119 lines
3.0 KiB
Markdown

# 07 - Audit Evidence With Data Safe
## Objetivo
Demonstrar como transformar acessos a dados sensiveis em evidencias para auditoria usando Unified Audit e OCI Data Safe.
## O Que Este Lab Mostra
Antes dos controles, uma tabela de pagamentos pode ser consultada sem uma trilha de evidencia facil de apresentar ao cliente. Depois, Deep Data Security restringe os dados por persona e Unified Audit/Data Safe ajudam a mostrar quem acessou o que.
## Personas
- `payment_operator`: operador de pagamentos.
- `auditor`: auditor.
- `dds_audit_analyst`: conta tecnica para analise.
## Onde Executar Os Comandos
Execute os comandos SQL a partir da raiz do repositorio:
```powershell
cd C:\Users\rodrigo\Documents\Codex\oracle-deep-data-security-lab
```
Conecte no banco com SQLcl ou SQL*Plus:
```bash
sql "<connect_string>"
```
A parte de Data Safe deve ser executada no Console OCI, no servico Oracle Data Safe.
## Passo A Passo - Antes, Ambiente Vulneravel
1. Acesse o banco:
```bash
sql "<connect_string>"
```
2. Limpe o cenario:
```sql
@scenarios/07-audit-evidence-data-safe/sql/99_reset.sql
```
3. Crie tabela sensivel, dados e personas:
```sql
@scenarios/07-audit-evidence-data-safe/sql/00_schema.sql
@scenarios/07-audit-evidence-data-safe/sql/01_seed_data.sql
@scenarios/07-audit-evidence-data-safe/sql/02_identities.sql
```
4. Execute uma consulta ampla de pagamentos:
```sql
SELECT payment_id, customer_name, country, payment_amount, card_token, risk_flag
FROM dds_audit_payments
ORDER BY payment_id;
```
Resultado esperado antes: `CARD_TOKEN` e outros dados sensiveis podem aparecer para quem tiver acesso amplo, e a evidencia nao esta organizada para auditoria.
## Passo A Passo - Depois, Com Deep Data Security E Auditoria
1. Aplique os data grants:
```sql
@scenarios/07-audit-evidence-data-safe/sql/03_data_grants.sql
```
2. Crie as politicas de Unified Audit:
```sql
@scenarios/07-audit-evidence-data-safe/sql/04_audit_policies.sql
```
3. Gere atividade e consulte a trilha de auditoria local:
```sql
@scenarios/07-audit-evidence-data-safe/sql/05_generate_activity.sql
```
4. No Console OCI, acesse Oracle Data Safe e execute:
```text
Security Center > Data Safe
Target Databases > Register Target Database
Activity Auditing > Start Audit Trail
Activity Auditing > Reports ou Events
```
Resultado esperado depois:
- `payment_operator` ve dados operacionais do Brasil, sem `CARD_TOKEN`.
- `auditor` ve dados necessarios para revisao.
- `UNIFIED_AUDIT_TRAIL` registra acesso a `DDS_AUDIT_PAYMENTS`.
- Data Safe apresenta eventos, relatorios e evidencias para o cliente.
## Execucao Automatizada Opcional
Windows:
```powershell
powershell -ExecutionPolicy Bypass -File .\scripts\run-scenario.ps1 -Scenario 07-audit-evidence-data-safe -ConnectString "<connect_string>"
```
Linux/macOS:
```bash
./scripts/run-scenario.sh 07-audit-evidence-data-safe "<connect_string>"
```
## Detalhes Da Demo
Veja o passo a passo completo, evidencias e referencias oficiais em [RUNBOOK.md](RUNBOOK.md).