서버 감사 및 서버 감사 사양 만들기

  • 아티클

이 항목에서는 SQL Server Management Studio 또는 Transact-SQL을 사용하여 SQL Server 2012에서 서버 감사 및 서버 감사 사양을 만드는 방법에 대해 설명합니다. SQL Server 인스턴스 또는 SQL Server 데이터베이스 감사에는 시스템에서 발생하는 추적 이벤트 및 로깅 이벤트가 포함됩니다. SQL Server Audit 개체는 사용자가 모니터링하려는 서버 또는 데이터베이스 수준 동작 및 동작 그룹에 대한 하나의 인스턴스를 수집합니다. 감사는 SQL Server 인스턴스 수준으로 존재합니다. SQL Server 인스턴스별로 여러 개의 감사를 가질 수 있습니다. 서버 감사 사양 개체는 감사에 속해 있습니다. 서버 감사 사양과 감사는 모두 SQL Server 인스턴스 범위에서 생성되므로 감사당 하나의 서버 감사 사양을 만들 수 있습니다. 자세한 내용은 SQL Server Audit(데이터베이스 엔진)를 참조하십시오.

항목 내용

  • 시작하기 전 주의 사항

    제한 사항

    보안

  • 다음을 사용하여 서버 감사 및 서버 감사 사양을 만듭니다.

    SQL Server Management Studio

    Transact-SQL

시작하기 전 주의 사항

제한 사항

  • 감사가 있어야 이에 대한 서버 감사 사양을 만들 수 있습니다. 서버 감사 사양을 처음 만들 때는 사용할 수 없는 상태입니다.

  • CREATE SERVER AUDIT 문은 트랜잭션 범위 내에 있습니다. 트랜잭션이 롤백되면 이 문도 롤백됩니다.

보안

사용 권한

  • 서버 감사를 생성, 변경 또는 삭제하려면 보안 주체에게 ALTER ANY SERVER AUDIT 또는 CONTROL SERVER 권한이 있어야 합니다.

  • ALTER ANY SERVER AUDIT 권한이 있는 사용자는 서버 감사 사양을 만들어 모든 감사에 바인딩할 수 있습니다.

  • 만들어진 서버 감사 사양은 CONTROL SERVER 또는 ALTER ANY SERVER AUDIT 권한이 있는 보안 주체, sysadmin 계정 또는 감사에 대한 명시적인 액세스 권한이 있는 보안 주체가 볼 수 있습니다.

맨 위로 이동 링크와 함께 사용되는 화살표 아이콘[Top]

SQL Server Management Studio 사용

서버 감사를 만들려면

  1. 개체 탐색기에서 보안 폴더를 확장합니다.

  2. 감사 폴더를 마우스 오른쪽 단추로 클릭하고 **새 감사...**를 선택합니다.

    감사 만들기 대화 상자의 일반 페이지에는 다음과 같은 옵션이 제공됩니다.

    • 감사 이름
      감사의 이름입니다. 이는 새 감사를 만들 때 자동으로 생성되지만 편집할 수 있습니다.

    • 큐 지연(밀리초)
      감사 동작이 강제 처리되기 전까지 허용되는 시간(밀리초)을 지정합니다. 값이 0인 경우 동기 배달을 나타냅니다. 최소값은 1000입니다. 이 값은 1초에 해당하며 기본값입니다. 최대값은 2,147,483,647로 2,147,483.647초 또는 24일, 20시간, 31분, 23.647초에 해당합니다.

    • 감사 로그 실패 시:

      • 계속
        SQL Server 작업을 계속합니다. 감사 레코드는 보존되지 않습니다. 감사는 계속해서 이벤트 기록을 시도하며 실패 조건이 해결되면 재개됩니다. 계속 옵션을 선택하면 감사되지 않는 작업이 허용되어 보안 정책을 위반할 수 있습니다. 전체 감사를 유지 관리하는 것보다 데이터베이스 엔진의 작업을 계속하는 것이 더 중요하면 이 옵션을 선택하십시오. 이 옵션이 기본 옵션입니다.

      • 서버 종료
        대상에 쓰기 작업을 수행하는 서버 인스턴스가 감사 대상에 데이터를 쓰지 못할 경우 서버를 강제 종료합니다. 이 함수를 실행하는 로그인에는 SHUTDOWN 권한이 있어야 합니다. 이 권한이 없으면 이 함수가 실패하고 오류 메시지가 표시됩니다. 감사된 이벤트가 발생하지 않습니다. 감사 실패로 인해 시스템 무결성 또는 보안이 손상될 수 있는 경우 이 옵션을 선택하십시오.

      • 작업 실패
        SQL Server 감사에서 감사 로그에 쓸 수 없는 경우 이 옵션을 선택하면 정상적인 경우에는 감사된 이벤트를 발생시키는 데이터베이스 동작이 실패하며, 감사된 이벤트가 발생하지 않습니다. 감사된 이벤트를 발생시키지 않는 동작은 계속할 수 있습니다. 감사는 계속해서 이벤트 기록을 시도하며 실패 조건이 해결되면 재개됩니다. 데이터베이스 엔진에 대한 모든 권한을 얻는 것보다 전체 감사를 유지 관리하는 것이 더 중요하면 이 옵션을 선택하십시오.

      보안 정보보안 정보

      감사가 실패한 상태여도 관리자 전용 연결에서는 감사된 이벤트를 계속 수행할 수 있습니다.

    • 감사 대상 목록
      데이터를 감사할 대상을 지정합니다. 이진 파일, Windows 응용 프로그램 로그, Windows 보안 로그 등이 감사 대상이 될 수 있습니다. Windows에서 추가 설정을 구성하지 않으면 SQL Server가 Windows 보안 로그에 쓸 수 없습니다. 자세한 내용은 보안 로그에 SQL Server Audit 이벤트 쓰기를 참조하십시오.

    • 파일 경로
      감사 대상이 파일인 경우 감사 데이터를 쓸 폴더의 위치를 지정합니다.

    • 줄임표(...)
      폴더 찾기 – server_name 대화 상자를 열어 파일 경로를 지정하거나 감사 파일이 기록된 폴더를 만듭니다.

    • 감사 파일의 최대 제한:

      • 최대 롤오버 파일
        감사 파일의 최대 수에 도달하면 가장 오래된 감사 파일을 새 파일 내용으로 덮어쓰도록 지정합니다.

      • 최대 파일
        최대 감사 파일 수에 도달하면 추가 감사 이벤트를 생성하는 동작이 실패하며 오류가 발생하도록 지정합니다.

      • 무제한 확인란
        최대 롤오버 파일 아래의 무제한 확인란이 선택된 경우 만들려는 감사 파일 수에 대한 제한이 없습니다. 무제한 확인란은 기본적으로 선택되며 최대 롤오버 파일최대 파일 선택 사항에 모두 적용됩니다.

      • 파일 수 상자
        만들려는 감사 파일 수를 최대 2,147,483,647까지 지정합니다. 이 옵션은 무제한을 선택 취소한 경우에만 사용할 수 있습니다.

    • 최대 파일 크기
      MB(메가바이트), GB(기가바이트) 또는 TB(테라바이트) 단위로 감사 파일의 최대 크기를 지정합니다. 1,024MB와 2,147,483,647TB 사이로 지정할 수 있습니다. 무제한 확인란을 선택하면 파일 크기에 대한 제한이 없습니다. 1024MB보다 작은 값을 지정하면 오류가 반환됩니다. 무제한 확인란은 기본적으로 선택됩니다.

    • 디스크 공간 예약 확인란
      지정된 최대 파일 크기와 동일한 공간이 디스크에 미리 할당되도록 지정합니다. 이 설정은 최대 파일 크기 아래에서 무제한을 선택하지 않은 경우에만 사용할 수 있습니다. 이 확인란은 기본적으로 선택되지 않습니다.

  3. 또는 필터 페이지에서 조건자를 입력하거나 WHERE 절을 서버 감사에 입력하여 일반 페이지에서 사용할 수 없는 추가 옵션을 지정할 수 있습니다. 조건자를 괄호로 묶습니다. 예: (object_name = 'EmployeesTable').

  4. 옵션 선택을 마쳤으면 확인을 클릭합니다.

서버 감사 사양을 만들려면

  1. 개체 탐색기에서 더하기 기호를 클릭하여 보안 폴더를 확장합니다.

  2. 서버 감사 사양 폴더를 마우스 오른쪽 단추로 클릭하고 **새 서버 감사 사양...**을 선택합니다.

    서버 감사 사양 만들기 대화 상자에는 다음과 같은 옵션이 제공됩니다.

    • 이름
      서버 감사 사양의 이름입니다. 새 서버 감사 사양을 만들 때 자동 생성되지만 편집할 수 있습니다.

    • 감사
      기존 서버 감사의 이름입니다. 감사 이름을 입력하거나 목록에서 선택합니다.

    • 감사 동작 유형
      캡처할 서버 수준 감사 동작 그룹 및 감사 동작을 지정합니다. 서버 수준 감사 동작 그룹 및 감사 동작의 목록과 여기에 포함된 이벤트에 대한 설명은 SQL Server Audit 동작 그룹 및 동작을 참조하십시오.

    • 개체 스키마
      지정된 개체 이름에 대한 스키마를 표시합니다.

    • 개체 이름
      감사할 개체의 이름입니다. 이 이름은 감사 동작에만 사용할 수 있으며 감사 그룹에는 적용되지 않습니다.

    • 줄임표(...)
      개체 선택 대화 상자를 열고 지정된 감사 동작 유형에 따라 사용 가능한 개체를 찾아 선택합니다.

    • 보안 주체 이름
      감사 중인 개체에 대한 감사 필터링의 기준이 되는 계정입니다.

    • 줄임표(...)
      개체 선택 대화 상자를 열고 지정된 개체 이름에 따라 사용 가능한 개체를 찾아 선택합니다.

  3. 작업이 완료되면 확인을 클릭합니다.

맨 위로 이동 링크와 함께 사용되는 화살표 아이콘[Top]

Transact-SQL 사용

서버 감사를 만들려면

  1. 개체 탐색기에서 데이터베이스 엔진 인스턴스에 연결합니다.

  2. 표준 도구 모음에서 새 쿼리를 클릭합니다.

  3. 다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.

    -- Creates a server audit called "HIPPA_Audit" with a binary file as the target and no options.
CREATE SERVER AUDIT HIPAA_Audit
    TO FILE ( FILEPATH ='\\SQLPROD_1\Audit\' );

서버 감사 사양을 만들려면

  1. 개체 탐색기에서 데이터베이스 엔진 인스턴스에 연결합니다.

  2. 표준 도구 모음에서 새 쿼리를 클릭합니다.

  3. 다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.

    /*Creates a server audit specification called "HIPPA_Audit_Specification" that audits failed logins for the SQL Server audit "HIPPA_Audit" created above.
*/

CREATE SERVER AUDIT SPECIFICATION HIPPA_Audit_Specification
FOR SERVER AUDIT HIPPA_Audit
    ADD (FAILED_LOGIN_GROUP);
GO
-- Enables the audit. 

ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = ON);
GO

자세한 내용은 CREATE SERVER AUDIT(Transact-SQL)CREATE SERVER AUDIT SPECIFICATION(Transact-SQL)을 참조하십시오.

맨 위로 이동 링크와 함께 사용되는 화살표 아이콘[Top]