ALTER SERVER AUDIT(Transact-SQL)

SQL Server Audit 기능을 사용하여 서버 감사 개체를 변경합니다. 자세한 내용은 SQL Server Audit 이해를 참조하십시오.

항목 링크 아이콘Transact-SQL 구문 표기 규칙

구문

ALTER SERVER AUDIT audit_name
{ 
    [ TO { { FILE ( <file_options> [, ...n] ) } | APPLICATION_LOG | SECURITY_LOG } ]
    [ WITH ( <audit_options> [, ...n] ) ] 
}
| MODIFY NAME = new_audit_name
[ ; ]
<file_options>::=
{
      FILEPATH = 'os_file_path' 
    | MAXSIZE = { max_size { MB | GB | TB } | UNLIMITED } 
    | MAX_ROLLOVER_FILES = { integer | UNLIMITED } 
    | RESERVE_DISK_SPACE = { ON | OFF } 
}
<audit_options>::=
{
      QUEUE_DELAY =integer 
    | ON_FAILURE = { CONTINUE | SHUTDOWN } 
    | STATE = = { ON | OFF } 
}

인수

  • TO { FILE | APPLICATION_LOG | SECURITY }
    감사 대상의 위치를 결정합니다. 이 옵션은 이진 파일, Windows 응용 프로그램 로그 또는 Windows 보안 로그가 될 수 있습니다.

    [!참고]

    Windows XP에서는 보안 로그에 쓸 수 없습니다.

  • FILEPATH = 'os_file_path'
    감사 내역의 경로입니다. 파일 이름은 감사 이름과 감사 GUID를 기준으로 생성됩니다.

  • MAXSIZE =max_size
    감사 파일이 증가할 수 있는 최대 크기를 지정합니다. max_size 값은 정수여야 하며 뒤에 MB, GB, TB 또는 UNLIMITED가 와야 합니다. max_size에 대해 지정할 수 있는 최소 크기는 2
    MB
    이고 최대 크기는 2,147,483,647TB입니다. UNLIMITED를 지정하는 경우 디스크가 꽉 찰 때까지 파일이 증가합니다. 2MB보다 작은 값을 지정하면 MSG_MAXSIZE_TOO_SMALL 오류가 발생합니다. 기본값은 UNLIMITED입니다.

  • MAX_ROLLOVER_FILES **=**integer | UNLIMITED
    파일 시스템에 보관할 최대 파일 수를 지정합니다. MAX_ROLLOVER_FILES=0으로 설정하면 롤오버 파일이 무제한으로 만들어집니다. 기본값은 0입니다. 지정할 수 있는 최대 파일 수는 2,147,483,647입니다.

  • RESERVE_DISK_SPACE = { ON | OFF }
    이 옵션은 디스크의 파일을 MAXSIZE 값으로 미리 할당합니다. MAXSIZE가 UNLIMITED가 아닌 경우에만 적용됩니다. 기본값은 OFF입니다.

  • QUEUE_DELAY **=**integer
    감사 동작이 강제 처리되기 전까지 허용되는 시간(밀리초)을 지정합니다. 값이 0인 경우 동기 배달을 나타냅니다. 설정 가능한 최소 쿼리 지연 값은 1000입니다. 이 값은 1초에 해당하며 기본값입니다. 최대값은 2,147,483,647로 2,147,483.647초 또는 24일, 20시간, 31분, 23.647초에 해당합니다. 잘못된 수를 지정하면 MSG_INVALID_QUEUE_DELAY 오류가 발생합니다.

  • ON_FAILURE = { CONTINUE | SHUTDOWN }
    대상에서 쓰기를 수행할 수 없는 경우 대상에 쓰는 인스턴스를 계속할지 또는 중지할지를 나타냅니다. 이 함수를 실행하는 로그인은 SHUTDOWN 권한이 있어야 합니다. 로그온에 이 권한이 없으면 이 함수가 MSG_NO_SHUTDOWN_PERMISSION 메시지와 함께 실패합니다. 기본값은 CONTINUE입니다.

  • STATE = { ON | OFF }
    레코드 수집에서 감사를 설정하거나 해제합니다. 실행 중인 감사의 상태를 ON에서 OFF로 변경하면 감사가 중지되었다는 감사 항목, 감사를 중지한 보안 주체 및 감사가 중지된 시간이 생성됩니다.

  • MODIFY NAME = new_audit_name
    감사 이름을 변경합니다. 다른 옵션과 함께 사용할 수 없습니다.

주의

ALTER AUDIT를 호출할 때는 TO, WITH 또는 MODIFY NAME 절 중 하나 이상을 지정해야 합니다.

감사를 변경하려면 감사 상태를 OFF 옵션으로 설정해야 합니다. 감사가 STATE=OFF 외의 옵션으로 설정되었을 때 ALTER AUDIT를 실행하면 MSG_NEED_AUDIT_DISABLED 오류 메시지가 표시됩니다.

감사를 중지하지 않고 감사 사양을 추가, 변경 및 제거할 수 있습니다.

감사를 만든 후에는 감사의 GUID를 변경할 수 없습니다.

사용 권한

서버 감사 보안 주체를 생성, 변경 또는 삭제하려면 ALTER ANY SERVER AUDIT 또는 CONTROL SERVER 권한이 있어야 합니다.

1. 서버 감사 이름 변경

다음 예에서는 서버 감사 이름 HIPPA_Audit를 HIPAA_Audit_Old로 변경합니다.

USE master
GO
ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = OFF);
GO
ALTER SERVER AUDIT HIPAA_Audit
MODIFY NAME = HIPAA_Audit_Old;
GO
ALTER SERVER AUDIT HIPAA_Audit_Old
WITH (STATE = ON);
GO

2. 서버 감사 대상 변경

다음 예에서는 HIPPA_Audit라는 서버 감사를 파일 대상으로 변경합니다.

USE master
GO
ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = OFF);
GO
ALTER SERVER AUDIT HIPAA_Audit
TO FILE (FILEPATH ='\\SQLPROD_1\Audit\',
          MAXSIZE = 1000 MB,
          RESERVE_DISK_SPACE=OFF)
WITH (QUEUE_DELAY = 1000,
       ON_FAILURE = CONTINUE);
GO
ALTER SERVER AUDIT HIPAA_Audit
WITH (STATE = ON);
GO

참고 항목

참조

개념