서버 감사 및 서버 감사 사양 만들기

개체 탐색기에서 보안 폴더를 확장합니다.

감사 폴더를 마우스 오른쪽 단추로 클릭하고 새 감사...를 선택합니다.

감사 만들기 대화 상자의 일반 페이지에는 다음과 같은 옵션이 제공됩니다.

감사 이름

감사의 이름입니다. 이는 새 감사를 만들 때 자동으로 생성되지만 편집할 수 있습니다.

큐 지연(밀리초)

감사 동작이 강제 처리되기 전까지 허용되는 시간(밀리초)을 지정합니다. 값이 0인 경우 동기 배달을 나타냅니다. 최소값은 1000입니다. 이 값은 1초에 해당하며 기본값입니다. 최대값은 2,147,483,647로 2,147,483.647초 또는 24일, 20시간, 31분, 23.647초에 해당합니다.

감사 로그 실패 시:

계속

SQL Server 작업을 계속합니다. 감사 레코드는 보존되지 않습니다. 감사는 계속해서 이벤트 기록을 시도하며 실패 조건이 해결되면 재개됩니다. 계속 옵션을 선택하면 감사되지 않는 작업이 허용되어 보안 정책을 위반할 수 있습니다. 전체 감사를 유지 관리하는 것보다 데이터베이스 엔진의 작업을 계속하는 것이 더 중요하면 이 옵션을 선택하십시오. 이 옵션이 기본 옵션입니다.

서버 종료

대상에 쓰기 작업을 수행하는 서버 인스턴스가 감사 대상에 데이터를 쓰지 못할 경우 서버를 강제 종료합니다. 이 함수를 실행하는 로그인에는 SHUTDOWN 권한이 있어야 합니다. 이 권한이 없으면 이 함수가 실패하고 오류 메시지가 표시됩니다. 감사된 이벤트가 발생하지 않습니다. 감사 실패로 인해 시스템 무결성 또는 보안이 손상될 수 있는 경우 이 옵션을 선택하십시오.

작업 실패

SQL Server 감사에서 감사 로그에 쓸 수 없는 경우 이 옵션을 선택하면 정상적인 경우에는 감사된 이벤트를 발생시키는 데이터베이스 동작이 실패하며, 감사된 이벤트가 발생하지 않습니다. 감사된 이벤트를 발생시키지 않는 동작은 계속할 수 있습니다. 감사는 계속해서 이벤트 기록을 시도하며 실패 조건이 해결되면 재개됩니다. 데이터베이스 엔진에 대한 모든 권한을 얻는 것보다 전체 감사를 유지 관리하는 것이 더 중요하면 이 옵션을 선택하십시오.

보안 정보
감사가 실패한 상태여도 관리자 전용 연결에서는 감사된 이벤트를 계속 수행할 수 있습니다.

감사 대상 목록

데이터를 감사할 대상을 지정합니다. 이진 파일, Windows 응용 프로그램 로그, Windows 보안 로그 등이 감사 대상이 될 수 있습니다. Windows에서 추가 설정을 구성하지 않으면 SQL Server가 Windows 보안 로그에 쓸 수 없습니다. 자세한 내용은 보안 로그에 SQL Server Audit 이벤트 쓰기를 참조하십시오.

파일 경로

감사 대상이 파일인 경우 감사 데이터를 쓸 폴더의 위치를 지정합니다.

줄임표(...)

폴더 찾기 – server_name 대화 상자를 열어 파일 경로를 지정하거나 감사 파일이 기록된 폴더를 만듭니다.

감사 파일의 최대 제한:

최대 롤오버 파일

감사 파일의 최대 수에 도달하면 가장 오래된 감사 파일을 새 파일 내용으로 덮어쓰도록 지정합니다.

최대 파일

최대 감사 파일 수에 도달하면 추가 감사 이벤트를 생성하는 동작이 실패하며 오류가 발생하도록 지정합니다.

무제한 확인란

최대 롤오버 파일 아래의 무제한 확인란이 선택된 경우 만들려는 감사 파일 수에 대한 제한이 없습니다. 무제한 확인란은 기본적으로 선택되며 최대 롤오버 파일 및 최대 파일 선택 사항에 모두 적용됩니다.

파일 수 상자

만들려는 감사 파일 수를 최대 2,147,483,647까지 지정합니다. 이 옵션은 무제한을 선택 취소한 경우에만 사용할 수 있습니다.

최대 파일 크기

MB(메가바이트), GB(기가바이트) 또는 TB(테라바이트) 단위로 감사 파일의 최대 크기를 지정합니다. 1,024MB와 2,147,483,647TB 사이로 지정할 수 있습니다. 무제한 확인란을 선택하면 파일 크기에 대한 제한이 없습니다. 1024MB보다 작은 값을 지정하면 오류가 반환됩니다. 무제한 확인란은 기본적으로 선택됩니다.

디스크 공간 예약 확인란

지정된 최대 파일 크기와 동일한 공간이 디스크에 미리 할당되도록 지정합니다. 이 설정은 최대 파일 크기 아래에서 무제한을 선택하지 않은 경우에만 사용할 수 있습니다. 이 확인란은 기본적으로 선택되지 않습니다.

또는 필터 페이지에서 조건자를 입력하거나 WHERE 절을 서버 감사에 입력하여 일반 페이지에서 사용할 수 없는 추가 옵션을 지정할 수 있습니다. 조건자를 괄호로 묶습니다. 예: (object_name = 'EmployeesTable').

옵션 선택을 마쳤으면 확인을 클릭합니다.

개체 탐색기에서 더하기 기호를 클릭하여 보안 폴더를 확장합니다.

서버 감사 사양 폴더를 마우스 오른쪽 단추로 클릭하고 새 서버 감사 사양...을 선택합니다.

서버 감사 사양 만들기 대화 상자에는 다음과 같은 옵션이 제공됩니다.

이름

서버 감사 사양의 이름입니다. 새 서버 감사 사양을 만들 때 자동 생성되지만 편집할 수 있습니다.

감사

기존 서버 감사의 이름입니다. 감사 이름을 입력하거나 목록에서 선택합니다.

감사 동작 유형

캡처할 서버 수준 감사 동작 그룹 및 감사 동작을 지정합니다. 서버 수준 감사 동작 그룹 및 감사 동작의 목록과 여기에 포함된 이벤트에 대한 설명은 SQL Server Audit 동작 그룹 및 동작을 참조하십시오.

개체 스키마

지정된 개체 이름에 대한 스키마를 표시합니다.

개체 이름

감사할 개체의 이름입니다. 이 이름은 감사 동작에만 사용할 수 있으며 감사 그룹에는 적용되지 않습니다.

줄임표(...)

개체 선택 대화 상자를 열고 지정된 감사 동작 유형에 따라 사용 가능한 개체를 찾아 선택합니다.

보안 주체 이름

감사 중인 개체에 대한 감사 필터링의 기준이 되는 계정입니다.

줄임표(...)

개체 선택 대화 상자를 열고 지정된 개체 이름에 따라 사용 가능한 개체를 찾아 선택합니다.

작업이 완료되면 확인을 클릭합니다.

개체 탐색기에서 데이터베이스 엔진 인스턴스에 연결합니다.

표준 도구 모음에서 새 쿼리를 클릭합니다.

다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.

-- Creates a server audit called "HIPPA_Audit" with a binary file as the target and no options.
CREATE SERVER AUDIT HIPAA_Audit
    TO FILE ( FILEPATH ='\\SQLPROD_1\Audit\' );

개체 탐색기에서 데이터베이스 엔진 인스턴스에 연결합니다.

표준 도구 모음에서 새 쿼리를 클릭합니다.

다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.

/*Creates a server audit specification called "HIPPA_Audit_Specification" that audits failed logins for the SQL Server audit "HIPPA_Audit" created above.
*/

CREATE SERVER AUDIT SPECIFICATION HIPPA_Audit_Specification
FOR SERVER AUDIT HIPPA_Audit
    ADD (FAILED_LOGIN_GROUP);
GO
-- Enables the audit. 

ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = ON);
GO