적용 대상:
SQL Server
C2 감사 모드는 SQL Server Management Studio를 통해 또는 옵션으로 c2 audit mode 구성할 수 있습니다 sp_configure. 이 옵션을 선택하면 실패한 시도와 성공한 문 및 개체 액세스 시도를 모두 기록하도록 서버가 구성됩니다. 이 정보는 시스템 활동을 프로파일링하고 잠재적 보안 정책 위반을 추적하는 데 도움이 될 수 있습니다.
참고 항목
SQL Server의 이후 버전에서는 이 기능이 제거됩니다. 새 개발 작업에서는 이 기능을 사용하지 않도록 하고, 현재 이 기능을 사용하는 애플리케이션은 수정하세요. C2 보안 표준은 Common Criteria 인증으로 대체되었습니다. common criteria compliance enabled 서버 구성 옵션을 참조하세요.
감사 로그 파일
C2 감사 모드 데이터는 인스턴스의 기본 데이터 디렉터리에 있는 파일에 저장됩니다. 감사 로그 파일이 200MB(크기 제한)에 도달하면 SQL Server는 새 파일을 만들고, 이전 파일을 닫고, 모든 새 감사 레코드를 새 파일에 씁니다. 이 프로세스는 감사 데이터 디렉터리가 채워지거나 감사가 해제될 때까지 계속됩니다. C2 추적의 상태를 확인하려면 카탈로그 뷰를 쿼리합니다 sys.traces .
Important
C2 Audit Mode를 사용하면 로그 파일에 많은 양의 이벤트 정보가 저장되어 파일의 크기가 빠르게 커집니다. 로그가 저장되는 데이터 디렉터리의 공간이 부족하면 SQL Server가 자체 종료됩니다. 감사가 자동으로 시작되도록 설정된 경우 플래그를 사용하여 인스턴스 -f 를 다시 시작하거나(감사를 우회함) 감사 로그에 대한 추가 디스크 공간을 확보해야 합니다.
사용 권한
sysadmin 고정 서버 역할의 멤버 자격이 필요합니다.
예시
다음 예에서는 C2 감사 모드를 활성화합니다.
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'c2 audit mode', 1;
GO
RECONFIGURE;
GO