c2 Audit Mode 옵션
C2 Audit Mode는 SQL Server Management Studio을 통해 구성하거나 sp_configure에 c2 audit mode 옵션을 사용하여 구성할 수 있습니다. 이 옵션을 선택하면 문과 개체에 대해 실패한 액세스 시도와 성공한 액세스 시도를 모두 기록하도록 서버가 구성됩니다. 이 정보는 시스템 동작을 파악하고 보안 정책 위반을 추적하는 데 도움이 됩니다.
[!참고]
C2 보안 표준은 Common Criteria로 대체되었습니다.
감사 로그 파일
C2 Audit Mode 데이터는 인스턴스의 기본 데이터 디렉터리에 파일로 저장됩니다. 감사 로그 파일 크기가 제한 크기(200MB)에 도달하면 SQL Server에서 새 파일을 만들고 기존 파일을 닫은 후 새로운 감사 기록을 모두 새 파일에 작성합니다. 이러한 프로세스는 감사 데이터 디렉터리가 꽉 차거나 감사 옵션이 해제될 때까지 계속됩니다. C2 추적의 상태를 확인하려면 sys.traces 카탈로그 뷰를 쿼리합니다.
중요 |
---|
C2 Audit Mode를 사용하면 로그 파일에 많은 양의 이벤트 정보가 저장되어 파일의 크기가 빠르게 커집니다. 로그 파일이 저장되는 데이터 디렉터리의 공간이 부족하면 SQL Server가 자동으로 종료됩니다. 감사가 자동으로 시작되도록 설정되어 있으면 감사 프로세스를 생략하도록 하는 -f 플래그를 사용하여 인스턴스를 다시 시작하거나 감사 로그를 저장할 수 있는 디스크 공간을 추가로 확보해야 합니다. |
사용 권한
sysadmin 고정 서버 역할의 멤버 자격이 필요합니다.
예
다음 예에서는 C2 Audit Mode를 설정합니다.
sp_configure 'show advanced options', 1 ;
GO
RECONFIGURE ;
GO
sp_configure 'c2 audit mode', 1 ;
GO
RECONFIGURE ;
GO