Amazon EC2 또는 Amazon RDS Custom DB 인스턴스의 SQL Server 감사 - AWS 권장 가이드
사전 조건지원되는 버전C2 감사 모드 사용감사 생성 및 보기모니터링

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EC2 또는 Amazon RDS Custom DB 인스턴스의 SQL Server 감사

이 섹션에서는 서버 및 데이터베이스 감사 생성, 감사 로그 보기, 결과 모니터링 등 Amazon EC2 및 Amazon RDS Custom의 SQL Server에 대한 감사 옵션에 대한 정보를 제공합니다.

사전 조건

  • ALTER ANY SERVER AUDIT 또는 CONTROL SERVER 권한을 사용한 데이터베이스 로그인

지원되는 버전

  • SQL Server 버전 2016 이상의 모든 버전

C2 감사 모드 사용

C2 감사 모드는 사용자 로그인, 저장 프로시저 호출, 객체 생성 및 삭제와 같은 이벤트를 감사합니다. 이 모드는 모든 것을 감사하거나 아무것도 감사하지 않기 때문에 많은 데이터를 생성할 수 있습니다. C2 감사 로그는 SQL Server 인스턴스의 기본 데이터 디렉터리에 저장됩니다. 각 로그 파일은 최대 200MB일 수 있습니다. 이 한도에 도달하면 새 파일이 자동으로 생성됩니다. SQL Server Management Studio를 사용하여 C2 감사를 활성화할 수 있습니다. 자세한 내용은 Microsoft SQL Server 설명서를 참조하세요.

중요

Microsoft는 향후 버전의 SQL Server에서 C2 감사 모드를 제거할 계획입니다. 이 기능을 사용하지 않는 것이 좋습니다.

C2 감사 모드를 사용하여 실패한 로그인을 감사하려면:

  1. SQL Server Management Studio에서 감사를 활성화하려는 SQL Server 인스턴스에 연결합니다.

  2. SQL Server 인스턴스를 선택하고 마우스 오른쪽 버튼을 클릭한 다음 속성을 선택한 다음 보안을 선택합니다.

  3. 로그인 감사에서 구성 옵션을 선택합니다. 실패한 로그인만, 성공한 로그인만, 둘 다 또는 없음을 감사할 수 있습니다. (기본값은 실패한 로그인만입니다.)

  4. 옵션에서 C2 감사 추적 활성화를 선택합니다.

감사 생성 및 보기

서버 감사 생성

SQL Server의 서버 감사는 모니터링할 인스턴스 수준 또는 데이터베이스 수준 작업을 수집합니다. 감사 출력은 감사 대상 파일 경로, Windows 보안 로그 또는 애플리케이션 로그에 저장됩니다.

서버 감사를 생성하려면:

  1. SQL Server Management Studio의 객체 탐색기에서 보안을 확장하고 감사를 마우스 오른쪽 버튼으로 클릭한 다음 새 감사를 선택합니다. 그러면 서버 수준 감사를 위한 새 SQL Server 감사 객체가 생성됩니다.

  2. 감사 대상에서 파일, 보안 로그 또는 애플리케이션 로그를 선택합니다.

  3. 파일을 대상으로 선택한 경우 폴더의 위치를 지정합니다.

  4. 다른 옵션을 구성한 다음 확인을 선택합니다.

  5. 감사를 활성화하려면 새 감사 구성을 마우스 오른쪽 버튼으로 클릭한 다음 감사 활성화를 선택합니다.

자세한 내용은 Microsoft SQL Server 설명서를 참조하세요.

서버 감사 사양 생성

서버 감사 사양은 SQL Server 추가 이벤트 기능에서 발생하는 많은 서버 수준 작업 그룹을 수집합니다. 서버 감사 사양에 감사 작업 그룹을 포함할 수 있습니다. 이러한 작업은 대상 파일 또는 로그에 기록하는 감사로 전송됩니다.

서버 감사 사양을 생성하려면:

  1. SQL Server Management Studio의 객체 탐색기에서 보안을 확장하고 서버 감사 사양을 마우스 오른쪽 버튼으로 클릭한 다음 새 서버 감사 사양을 선택합니다.

  2. 감사에서 이전에 생성한 서버 감사를 선택합니다.

  3. 작업에서 캡처하려는 서버 수준 감사 작업 그룹 및 감사 작업을 지정하는 감사 작업 유형을 선택한 다음 확인을 선택합니다.

  4. 서버 감사 사양을 활성화하려면 새 사양을 마우스 오른쪽 버튼으로 클릭한 다음 서버 감사 사양 활성화를 선택합니다.

자세한 내용은 Microsoft SQL Server 설명서의 서버 감사 및 서버 감사 사양 생성과 SQL Server 감사 작업 그룹 및 작업을 참조하세요. https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions

데이터베이스 감사 사양 생성

데이터베이스 수준 감사를 위한 데이터베이스 감사 사양 객체를 생성할 수 있습니다. 이 사양은 캡처할 데이터베이스 수준 감사 작업 그룹 및 감사 작업을 지정합니다.

데이터베이스 감사 사양을 생성하려면:

  1. SQL Server Management Studio의 Object Explorer에서 감사할 데이터베이스를 확장합니다.

  2. 보안 폴더를 확장하고 데이터베이스 감사 사양을 마우스 오른쪽 버튼으로 클릭한 다음 새 데이터베이스 감사 사양을 선택합니다.

  3. 작업에서 하나 이상의 데이터베이스 감사 작업 유형을 구성합니다. 감사하려는 문(예: DELETE 또는 INSERT)과 작업을 수행할 객체 클래스를 선택합니다.

  4. 선택이 완료되면 확인을 선택합니다.

  5. 데이터베이스 감사 사양을 활성화하려면 새 사양을 마우스 오른쪽 버튼으로 클릭한 다음 데이터베이스 감사 사양 활성화를 선택합니다.

자세한 내용은 Microsoft SQL Server 설명서의 서버 감사 및 데이터베이스 감사 사양 생성과 SQL Server 감사 작업 그룹 및 작업을 참조하세요. https://learn.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-action-groups-and-actions

SQL Server 감사 로그 보기

감사 로그를 보려면:

  1. SQL Server Management Studio에서 SQL Server 감사 객체를 마우스 오른쪽 버튼으로 클릭한 다음 감사 로그 보기를 선택합니다.

    로그 파일 뷰어에는 위치에 관계없이 감사 로그(파일 또는 Windows 이벤트 로그)가 표시됩니다.

  2. 표시되는 로그 항목을 사용자 지정하려면 필터를 선택합니다.

  3. 로그를 로그 파일로 내보내려면 내보내기를 선택합니다.

  4. 로그 보기를 마쳤으면 닫기를 선택합니다.

자세한 내용은 Microsoft SQL Server 설명서를 참조하세요.

모니터링

Nagios와 같은 모니터링 솔루션을 사용하여 데이터베이스의 감사 파일, 애플리케이션 또는 보안 이벤트 로그 또는 감사 테이블에 기록된 감사 로그를 모니터링할 수 있습니다. 티켓팅 또는 알림 메커니즘과 통합된 모니터링 솔루션은 실시간 알림 및 인시던트를 생성하여 시스템 관리자 또는 데이터베이스 관리자에게 알릴 수 있습니다.