Amazon EC2 또는 Amazon RDS Custom DB 인스턴스에서 SQL Server 감사 - AWS 권장 가이드
사전 조건지원되는 버전C2 감사 모드 사용감사 생성 및 보기모니터링

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EC2 또는 Amazon RDS Custom DB 인스턴스에서 SQL Server 감사

이 섹션에서는 서버 및 데이터베이스 감사 생성, 감사 로그 보기, 결과 모니터링 등 Amazon RDS Custom 및 Amazon EC2 기반 SQL Server에 대한 감사 옵션에 대한 정보를 제공합니다.

사전 조건

  • ALTER ANY SERVER AUDIT 또는 CONTROL SERVER 권한을 사용한 데이터베이스 로그인

지원되는 버전

  • SQL Server 버전 2016 이상의 모든 에디션

C2 감사 모드 사용

C2 감사 모드는 사용자 로그인, 저장 프로시저 직접 호출, 객체 생성 및 삭제와 같은 이벤트를 감사합니다. 이 모드는 모든 내용을 감사하거나 아무것도 감사하지 않기 때문에 많은 데이터를 생성할 수 있습니다. C2 감사 로그는 SQL Server 인스턴스의 기본 데이터 디렉터리에 저장됩니다. 각 로그 파일의 최대 크기는 200MB입니다. 이 제한에 도달하면 새 파일이 자동으로 생성됩니다. SQL Server Management Studio를 사용하여 C2 감사를 활성화할 수 있습니다. 자세한 내용은 Microsoft SQL Server 설명서를 참조하세요.

중요

Microsoft는 향후 버전의 SQL Server에서 C2 감사 모드를 제거할 계획입니다. 이 기능은 사용하지 않는 것이 좋습니다.

C2 감사 모드를 사용하여 실패한 로그인을 감사하려면 다음을 수행합니다.

  1. SQL Server Management Studio에서 감사를 활성화하려는 SQL Server 인스턴스에 연결하세요.

  2. SQL Server 인스턴스를 선택하고 오른쪽 클릭한 다음 속성을 선택하고 보안을 선택하세요.

  3. 로그인 감사에서 구성 옵션을 선택하세요. 감사 옵션으로 실패한 로그인만, 성공한 로그인만, 둘 다 또는 없음을 사용할 수 있습니다. (기본값은 실패한 로그인만입니다.)

  4. 옵션에서 C2 감사 추적 활성화를 선택하세요.

감사 생성 및 보기

서버 감사 생성

SQL Server의 서버 감사는 모니터링할 인스턴스 수준 또는 데이터베이스 수준 작업을 수집합니다. 감사 출력은 감사 대상 파일 경로, Windows 보안 로그 또는 애플리케이션 로그에 저장됩니다.

서버 감사를 생성하려면 다음을 수행합니다.

  1. SQL Server Management Studio의 개체 탐색기에서 보안을 확장하고 감사를 오른쪽 클릭한 다음 새 감사를 선택하세요. 그러면 서버 수준 감사에 대한 새 SQL Server 감사 객체가 생성됩니다.

  2. 감사 대상에서 파일, 보안 로그 또는 애플리케이션 로그를 선택하세요.

  3. 파일을 대상으로 선택한 경우 폴더의 위치를 지정하세요.

  4. 다른 옵션을 구성한 다음 확인을 선택하세요.

  5. 감사를 활성화하려면 새 감사 구성을 오른쪽 클릭한 다음 감사 활성화를 선택하세요.

자세한 내용은 Microsoft SQL Server 설명서를 참조하세요.

서버 감사 사양 생성

서버 감사 사양은 SQL Server 확장 이벤트 기능에서 발생하는 많은 서버 수준 작업 그룹을 수집합니다. 서버 감사 사양에 감사 작업 그룹을 포함할 수 있습니다. 이러한 작업은 해당 작업을 대상 파일 또는 로그에 기록하는 감사로 전송됩니다.

서버 감사 사양을 생성하려면 다음을 수행합니다.

  1. SQL Server Management Studio의 개체 탐색기에서 보안을 확장하고 서버 감사 사양을 오른쪽 클릭한 다음 새 서버 감사 사양을 선택하세요.

  2. 감사에서 이전에 생성한 서버 감사를 선택하세요.

  3. 작업에서 캡처하려는 서버 수준 감사 작업 그룹 및 감사 작업을 지정하는 감사 작업 유형을 선택한 다음 확인을 선택하세요.

  4. 서버 감사 사양을 활성화하려면 새 사양을 오른쪽 클릭한 다음 서버 감사 사양 활성화를 선택하세요.

자세한 내용은 Microsoft SQL Server 설명서의 Create a Server Audit and Server Audit SpecificationSQL Server Audit Action Groups and Actions를 참조하세요.

데이터베이스 감사 사양 생성

데이터베이스 수준 감사에 대한 데이터베이스 감사 사양 객체를 생성할 수 있습니다. 이 사양은 캡처할 데이터베이스 수준 감사 작업 그룹 및 감사 작업을 지정합니다.

데이터베이스 감사 사양을 생성하려면 다음을 수행합니다.

  1. SQL Server Management Studio의 개체 탐색기에서 감사하려는 데이터베이스를 확장하세요.

  2. 보안 폴더를 확장하고 데이터베이스 감사 사양을 오른쪽 클릭한 다음 새 데이터베이스 감사 사양을 선택하세요.

  3. 작업에서 하나 이상의 데이터베이스 감사 작업 유형을 구성하세요. 감사하려는 명령문(예: DELETE 또는 INSERT)과 작업을 수행할 객체 클래스를 선택하세요.

  4. 선택을 완료한 후 확인을 선택하세요.

  5. 데이터베이스 감사 사양을 활성화하려면 새 사양을 오른쪽 클릭한 다음 데이터베이스 감사 사양 활성화를 선택하세요.

자세한 내용은 Microsoft SQL Server 설명서의 Create a server audit and database audit specificationSQL Server Audit Action Groups and Actions를 참조하세요.

SQL Server 감사 로그 보기

감사 로그를 보려면 다음을 수행합니다.

  1. SQL Server Management Studio에서 SQL Server 감사 객체를 오른쪽 클릭한 다음 감사 로그 보기를 선택하세요.

    로그 파일 뷰어는 위치에 관계없이 감사 로그(파일 또는 Windows 이벤트 로그)를 표시합니다.

  2. 표시되는 로그 항목을 사용자 지정하려면 필터를 선택하세요.

  3. 로그를 로그 파일로 내보내려면 내보내기를 선택하세요.

  4. 로그 보기를 마쳤으면 닫기를 선택하세요.

자세한 내용은 Microsoft SQL Server 설명서를 참조하세요.

모니터링

Nagios와 같은 모니터링 솔루션을 사용하여 데이터베이스의 감사 파일, 애플리케이션이나 보안 이벤트 로그 또는 감사 테이블에 기록된 감사 로그를 모니터링할 수 있습니다. 티켓팅 또는 알림 메커니즘과 통합된 모니터링 솔루션은 실시간 알림 및 인시던트를 생성하여 시스템 관리자나 데이터베이스 관리자에게 알릴 수 있습니다.