Audit Broker Login 이벤트 클래스
적용 대상:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
SQL Server는 Service Broker 전송 보안과 관련된 감사 메시지를 보고하는 Audit Broker 로그인 이벤트를 만듭니다.
Audit Broker 로그인 이벤트 클래스 데이터 열
| 데이터 열 | Type | 설명 | Column number | 필터 가능 |
|---|---|---|---|---|
| ApplicationName | nvarchar | 이 이벤트 클래스에서 사용되지 않습니다. | 10 | 네 |
| ClientProcessID | int | 이 이벤트 클래스에서 사용되지 않습니다. | 9 | 네 |
| DatabaseID | int | Sql Server Profiler는 ServerName 데이터 열이 추적에 캡처되고 서버를 사용할 수 있는 경우 데이터베이스의 이름을 표시합니다. DB_ID 함수를 사용하여 데이터베이스의 값을 결정합니다. | 3 | 네 |
| EventClass | int | 캡처된 이벤트 클래스의 형식입니다. Audit Broker 로그인의 경우 항상 159입니다. | 27 | 없음 |
| EventSequence | int | 이 이벤트의 시퀀스 번호입니다. | 51 | 없음 |
| EventSubClass | int | 각 이벤트 클래스에 대한 추가 정보를 제공하는 이벤트 하위 클래스의 유형입니다. 아래 표에서는 이 이벤트에 대한 이벤트 하위 클래스 값을 나열합니다. | 21 | 네 |
| FileName | nvarchar | 원격 브로커 인증 수준입니다. 원격 브로커 엔드포인트에 구성된 지원되는 인증 방법입니다. 둘 이상의 메서드를 사용할 수 있는 경우 수락하는(대상) 엔드포인트에서 먼저 시도할 메서드를 결정합니다. 가능한 값은 다음과 같습니다. None(없음). 인증 방법이 구성되지 않았습니다. NTLM. NTLM 인증이 필요합니다. KERBEROS. Kerberos 인증이 필요합니다. NEGOTIATE- Windows에서 인증 방법을 협상합니다. 인증서. 엔드포인트에 대해 구성된 인증서가 필요합니다. 이 인증서는 master 데이터베이스에 저장되어 있습니다. NTLM, CERTIFICATE. NTLM 또는 TLS/SSL 인증서 인증을 허용합니다. KERBEROS, CERTIFICATE- Kerberos 또는 엔드포인트 인증서 인증을 허용합니다. NEGOTIATE, CERTIFICATE. Windows에서 인증 방법을 협상하거나 엔드포인트 인증서 인증을 사용합니다. CERTIFICATE, NTLM. 인증을 위해 엔드포인트 인증서 또는 NTLM을 허용합니다. CERTIFICATE, KERBEROS. 엔드포인트 인증서 또는 Kerberos 인증을 적용합니다. 인증서, 협상. 인증을 위해 엔드포인트 인증서를 수락하거나 Windows에서 인증 방법을 협상합니다. |
36 | 없음 |
| HostName | nvarchar | 이 이벤트 클래스에서 사용되지 않습니다. | 8 | 네 |
| IsSystem | int | 시스템 프로세스 또는 사용자 프로세스에서 이벤트가 발생했는지 여부를 나타냅니다. 1 = system, 0 = user. | 60 | 없음 |
| LoginSid | image | 로그인한 사용자의 SID(보안 ID)입니다. 각 SID는 서버의 각 로그인에 대해 고유합니다. | 41 | 네 |
| NTDomainName | nvarchar | 사용자가 속한 Windows 도메인입니다. | 7 | 네 |
| NTUserName | nvarchar | 이 이벤트를 생성한 연결을 소유한 사용자의 이름입니다. | 6 | 네 |
| Objectname | nvarchar | 이 연결에 사용되는 연결 문자열입니다. | 34 | 없음 |
| OwnerName | nvarchar | 로컬 브로커 엔드포인트에 구성된 지원되는 인증 방법입니다. 둘 이상의 메서드를 사용할 수 있는 경우 수락하는(대상) 엔드포인트에서 먼저 시도할 메서드를 결정합니다. 가능한 값은 다음과 같습니다. None(없음). 인증 방법이 구성되지 않았습니다. NTLM. NTLM 인증이 필요합니다. KERBEROS. Kerberos 인증이 필요합니다. NEGOTIATE- Windows에서 인증 방법을 협상합니다. 인증서. 엔드포인트에 대해 구성된 인증서가 필요합니다. 이 인증서는 master 데이터베이스에 저장되어 있습니다. NTLM, CERTIFICATE. NTLM 또는 TLS/SSL 인증서 인증을 허용합니다. KERBEROS, CERTIFICATE- Kerberos 또는 엔드포인트 인증서 인증을 허용합니다. NEGOTIATE, CERTIFICATE. Windows에서 인증 방법을 협상하거나 엔드포인트 인증서 인증을 사용합니다. CERTIFICATE, NTLM. 엔드포인트 인증서 또는 NTLM 인증을 허용합니다. CERTIFICATE, KERBEROS. 엔드포인트 인증서 또는 Kerberos 인증을 적용합니다. 인증서, 협상. 인증을 위해 엔드포인트 인증서를 수락하거나 Windows에서 인증 방법을 협상합니다. |
37 | 없음 |
| ProviderName | nvarchar | 이 연결에 사용되는 인증 방법 | 46 | 없음 |
| Rolename | nvarchar | 연결의 역할입니다. 초기자 또는 대상입니다. | 38 | 없음 |
| 데이터 열이 추적에서 캡처되고 서버를 사용할 수 있으면 | nvarchar | 추적 중인 SQL Server 인스턴스의 이름입니다. | 26 | 없음 |
| SPID | int | SQL Server가 클라이언트와 연결된 프로세스에 할당한 서버 프로세스 ID입니다. | 12 | 네 |
| StartTime | datetime | 이벤트가 시작된 시간(사용 가능한 경우)입니다. | 14 | 네 |
| State(상태) | int | 이벤트를 생성한 SQL Server 소스 코드 내의 위치를 나타냅니다. 이 이벤트를 생성할 수 있는 각 위치에는 다른 상태 코드가 있습니다. Microsoft 지원 엔지니어는 이 상태 코드를 사용하여 이벤트가 생성된 위치를 찾을 수 있습니다. | 30 | 없음 |
| TargetUserName | nvarchar | 로그인 상태입니다. 다음 중 하나: 초기 WAIT LOGIN NEGOTIATE ONE ISC 하나의 ASC TWO ISC 두 ASC WAIT ISC Confirm WAIT ASC Confirm WAIT REJECT 마스터 전 비밀 대기 대기 유효성 검사 대기 중재 ONLINE 오류 참고: ISC = 보안 컨텍스트를 시작합니다. ASC = 보안 컨텍스트 수락 |
39 | 없음 |
| TransactionID | bigint | 트랜잭션의 시스템 할당 ID입니다. | 4 | 없음 |
아래 표에서는 이 이벤트 클래스의 하위 클래스 값을 나열합니다.
| ID | Subclass | 설명 |
|---|---|---|
| 1 | Login Success | 로그인 성공 이벤트는 인접한 broker 로그인 프로세스가 성공적으로 완료되었다고 보고합니다. |
| 2 | 로그인 프로토콜 오류 | 로그인 프로토콜 오류 이벤트는 broker가 올바른 형식이지만 로그인 프로세스의 현재 상태에 대해 유효하지 않은 메시지를 수신한다고 보고합니다. 메시지가 손실되었거나 순서가 바깥으로 전송되었을 수 있습니다. |
| 3 | Message Format Error | Message Format Error 이벤트는 Broker가 해당 형식에 맞지 않는 메시지를 수신했음을 보고합니다. 메시지가 손상되었거나 SQL Server가 아닌 프로그램에서 Service Broker가 사용하는 포트로 메시지를 보내는 것일 수 있습니다. |
| 4 | 협상 실패 | Negotiate Failure 이벤트는 로컬 Broker와 원격 Broker가 상호 배타적인 인증 수준을 지원하고 있음을 보고합니다. |
| 5 | Authentication Failure | Authentication Failure 이벤트는 Service Broker가 오류로 인해 연결을 인증할 수 없음을 보고합니다. Windows 인증의 경우 이 이벤트는 Service Broker가 Windows 인증을 사용할 수 없다고 보고합니다. 인증서 기반 인증의 경우 이 이벤트는 Service Broker가 인증서에 액세스할 수 없다고 보고합니다. |
| 6 | 권한 부여 실패 | 권한 부여 실패 이벤트는 Service Broker가 연결에 대한 권한 부여를 거부했다고 보고합니다. Windows 인증일 경우 이 이벤트는 연결의 보안 식별자가 데이터베이스 사용자와 일치하지 않음을 보고합니다. 인증서 기반 인증의 경우 이 이벤트는 메시지에 전달된 공개 키가 데이터베이스의 인증서와 일치하지 않는다고 보고합니다. |
참고 항목
CREATE ENDPOINT(Transact-SQL)
ALTER ENDPOINT(Transact-SQL)
SQL Server Service Broker
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기