정책 기반 관리를 사용하여 모범 사례 모니터링 및 적용
적용 대상:
SQL Server
정책 기반 관리를 사용하면 SQL Server 데이터베이스 엔진에 대한 모범 사례를 모니터링할 수 있습니다. 정책을 수동으로 평가하거나, 일정에 따라 대상 집합을 평가하도록 정책을 설정하거나, 이벤트에 따라 대상 집합을 평가하도록 정책을 설정합니다. 정책 기반 관리에 대한 자세한 내용은 정책 기반 관리를 사용하여 서버 관리를 참조하세요. 모범 사례 정책으로 가져온 다음 인스턴스, 인스턴스 개체, 데이터베이스 또는 데이터베이스 개체를 포함하는 대상 집합에 대해 정책을 평가할 수 있는 샘플 정책 파일 집합을 사용할 수 있습니다.
데이터베이스 엔진에 대한 정책 및 규칙
다음 표에서는 샘플 정책 집합 에 포함된 정책과 각 정책이 평가하는 모범 사례 규칙에 대한 정보를 나열합니다. 정책은 XML 파일로 저장되며 SQL Server로 가져와야 합니다. 정책을 가져오는 방법은 정책 기반 관리 정책 가져오기를 참조하세요.
| 정책 이름 | 모범 사례 규칙 |
|---|---|
| 비대칭 키 암호화 알고리즘 | 비대칭 키 암호화의 강도 |
| 백업 및 데이터 파일 위치 | 백업 파일은 데이터베이스 파일과 별도의 디바이스에 있어야 합니다. |
| 데이터 및 로그 파일 위치 | 데이터와 로그 파일을 별개의 드라이브에 배치 |
| 데이터베이스 자동 닫기 | AUTO_CLOSE 데이터베이스 옵션을 OFF로 설정 |
| 데이터베이스 자동 축소 | AUTO_SHRINK 데이터베이스 옵션을 OFF로 설정 |
| 데이터베이스 정렬 | 사용자 정의 데이터베이스의 데이터 정렬을 마스터 및 모델 데이터베이스의 데이터 정렬과 일치하도록 설정 |
| 데이터베이스 페이지 확인 | PAGE_VERIFY 데이터베이스 옵션을 CHECKSUM으로 설정 |
| 데이터베이스 페이지 상태 | 주의 대상 페이지가 있는 데이터베이스의 무결성 검사 |
| 게스트 권한 | 사용자 데이터베이스에 대한 게스트 권한 |
| 마지막으로 성공한 백업 날짜 | 오래된 백업 |
| 공용 부여되지 않은 서버 권한 | 서버 public 사용 권한 |
| SQL Server 64비트 선호도 마스크 겹침 | 올바른 선호도 마스크 및 선호도 입력 및 출력 마스크 겹침 |
| SQL Server 선호도 마스크 | 선호도 마스크 기본값 유지 |
| SQL Server 차단된 프로세스 임계값 | 차단된 프로세스 임계값 늘리기 또는 사용 안 함 |
| SQL Server 기본 추적 | 기본 추적 로그 파일 사용 안 함 |
| SQL Server 동적 잠금 | 잠금 구성 옵션 기본값 유지 |
| SQL Server 경량 풀링 | 경량 풀링 사용 안 함 |
| SQL Server 로그인 모드 | 인증 모드 선택 |
| SQL Server 최대 병렬 처리 수준 | 최적의 성능을 위해 최대 병렬 처리 수준 옵션 설정 |
| 32비트 SQL Server 2000용 SQL Server 최대 작업자 스레드 | 최대 작업자 스레드 설정 확인 |
| 64비트 SQL Server 2000용 SQL Server 최대 작업자 스레드 수 | 최대 작업자 스레드 설정 확인 |
| SQL Server 2005 이상에 대한 SQL Server 최대 작업자 스레드 | 최대 작업자 스레드 설정 확인 |
| SQL Server 네트워크 패킷 크기 | 네트워크 패킷 크기는 8060바이트를 초과하면 안 됩니다. |
| SQL Server 암호 만료 | SQL Server 로그인 암호 만료 |
| SQL Server 암호 정책 | SQL Server 로그인 암호 강도 |
| 사용자 데이터베이스에 대한 대칭 키 암호화 | 사용자 데이터베이스의 대칭 키 |
| master 데이터베이스에 대한 대칭 키 | 시스템 데이터베이스의 대칭 키 |
| 시스템 데이터베이스에 대한 대칭 키 | 시스템 데이터베이스의 대칭 키 |
| Trustworthy 데이터베이스 | 신뢰할 수 있는 비트 |
| Windows 이벤트 로그 클러스터 디스크 리소스 손상 오류 | SCSI 호스트 어댑터 문제 검색 |
| Windows 이벤트 로그 디바이스 드라이버 컨트롤 오류 | 디바이스 드라이버 제어 오류 |
| Windows 이벤트 로그 디바이스 준비 안 됨 오류 | 디바이스 준비 안 됨 오류 |
| Windows 이벤트 로그 실패 I_O 요청 오류 | 실패한 입력 및 출력 요청 검색 |
| Windows 이벤트 로그 I_O 지연 경고 | 디스크 입/출력 하위 시스템에서 IO 지연 문제 확인 |
| 하드 페이지 오류 중 Windows 이벤트 로그 I_O 오류 | 하드 페이지 오류 중 입력 및 출력 오류 |
| Windows 이벤트 로그 읽기 다시 시도 오류 | 읽기 다시 시도 문제에 대한 디스크 입력-출력 하위 시스템 검사 |
| Windows 이벤트 로그 스토리지 시스템 I/O 제한 시간 오류 | 스토리지 시스템 입력 출력 제한 시간 |
| Windows 이벤트 로그 시스템 오류 오류 | 예기치 않은 시스템 오류 |
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기