보안 감사 이벤트 범주(SQL Server Profiler)
적용 대상:
SQL ServerAzure SQL Database Azure SQL Managed Instance
보안 감사 이벤트 범주에는 보안 감사 이벤트가 포함됩니다.
섹션 내용
| 항목 | 설명 |
|---|---|
| Audit Add DB User Event Class | 로그인이 데이터베이스에 데이터베이스 사용자로 추가되거나 제거되었음을 나타냅니다. |
| Audit Add Login to Server Role 이벤트 클래스 | 고정 서버 역할에서 로그인이 추가되거나 제거되었음을 나타냅니다. |
| Audit Add Member to DB Role 이벤트 클래스 | 로그인이 역할에 추가되었거나 역할에서 제거되었음을 나타냅니다. |
| Audit Add Role 이벤트 클래스 | 데이터베이스 역할이 데이터베이스에 추가되었거나 데이터베이스에서 제거되었음을 나타냅니다. |
| Audit Addlogin 이벤트 클래스 | 로그인이 추가되거나 제거되었음을 나타냅니다. |
| Audit App Role Change Password 이벤트 클래스 | 애플리케이션 역할의 암호가 변경되었음을 나타냅니다. |
| Audit Backup and Restore 이벤트 클래스 | 백업 문 또는 복원 문이 실행되었음을 나타냅니다. |
| Audit Broker Conversation 이벤트 클래스 | Service Broker 대화 상자 보안과 관련된 감사 메시지를 보고합니다. |
| Audit Broker Login 이벤트 클래스 | Service Broker 전송 보안과 연관된 감사 메시지를 보고합니다. |
| Audit Change Audit 이벤트 클래스 | 감사 추적이 수정되었음을 나타냅니다. |
| Audit Change Database Owner 이벤트 클래스 | 데이터베이스 소유자를 변경할 수 있는 권한이 확인되었음을 나타냅니다. |
| Audit Database Management 이벤트 클래스 | 데이터베이스가 생성, 변경 또는 삭제되었음을 나타냅니다. |
| Audit Database Mirroring Login 이벤트 클래스 | 데이터베이스 미러링 전송 보안과 연관된 감사 메시지를 보고합니다. |
| Audit Database Object Access 이벤트 클래스 | 스키마와 같은 데이터베이스 개체에 액세스했음을 나타냅니다. |
| Audit Database Object GDR 이벤트 클래스 | 데이터베이스 개체에 대한 GDR 이벤트가 발생했음을 나타냅니다. |
| Audit Database Object Management 이벤트 클래스 | 데이터베이스 개체에서 CREATE, ALTER 또는 DROP 문이 실행되었음을 나타냅니다. |
| Audit Database Object Take Ownership 이벤트 클래스 | 데이터베이스 범위에서 개체의 소유자가 변경되었음을 나타냅니다. |
| Audit Database Operation 이벤트 클래스 | 검사점 또는 구독 쿼리 알림과 같은 여러 작업이 발생했음을 나타냅니다. |
| Audit Database Principal Impersonation 이벤트 클래스 | 데이터베이스 범위 내에서 가장이 발생했음을 나타냅니다. |
| Audit Database Principal Management 이벤트 클래스 | 보안 주체가 데이터베이스에서 생성, 변경 또는 삭제되었음을 나타냅니다. |
| Audit Database Scope GDR 이벤트 클래스 | Microsoft SQL Server의 사용자가 문 권한에 대해 GRANT, REVOKE 또는 DENY를 발급했음을 나타냅니다. |
| Audit DBCC 이벤트 클래스 | DBCC 명령이 실행되었음을 나타냅니다. |
| Audit Fulltext 이벤트 클래스 | 전체 텍스트 이벤트가 발생했음을 나타냅니다. |
| Audit Login Change Password 이벤트 클래스 | 사용자가 SQL Server 로그인 암호를 변경했음을 나타냅니다. |
| Audit Login Change 속성 이벤트 클래스 | sp_defaultdb, sp_defaultlanguage또는 ALTER LOGIN을 사용하여 로그인 속성을 수정했음을 나타냅니다. |
| Audit Login 이벤트 클래스 | 사용자가 SQL Server에 성공적으로 로그인했음을 나타냅니다. |
| Audit Login Failed 이벤트 클래스 | 사용자가 SQL Server에 로그인하려고 했고 실패했음을 나타냅니다. |
| Audit Login GDR 이벤트 클래스 | Microsoft Windows 로그인 권한이 추가되거나 제거되었음을 나타냅니다. |
| Audit Logout 이벤트 클래스 | 사용자가 SQL Server에서 로그아웃했음을 나타냅니다. |
| Audit 개체 파생 권한 이벤트 클래스 | 개체 대해 CREATE, ALTER 또는 DROP 명령이 실행되었음을 나타냅니다. |
| Audit Schema Object Access 이벤트 클래스 | 개체 사용 권한(SELECT 등)이 사용되었음을 나타냅니다. |
| Audit Schema Object GDR 이벤트 클래스 | SQL Server의 사용자가 스키마 개체 권한에 대해 GRANT, REVOKE 또는 DENY를 발급했음을 나타냅니다. |
| Audit Schema Object Management 이벤트 클래스 | 서버 개체가 생성, 변경 또는 삭제되었음을 나타냅니다. |
| Audit Schema Object Take Ownership 이벤트 클래스 | 스키마 개체의 소유자를 변경할 수 있는 권한이 선택되었음을 나타냅니다. |
| Audit Server Alter Trace 이벤트 클래스 | ALTER TRACE 권한이 확인되었음을 나타냅니다. |
| Audit Server 개체 GDR 이벤트 클래스 | 스키마 개체에 대한 GDR 이벤트가 발생했음을 나타냅니다. |
| Audit Server 개체 관리 이벤트 클래스 | 서버 개체에 대해 CREATE, ALTER 또는 DROP 이벤트가 발생했음을 나타냅니다. |
| Audit Server Object Take Ownership 이벤트 클래스 | 서버 개체 소유자가 변경되었음을 나타냅니다. |
| Audit Server Operation 이벤트 클래스 | 서버에서 감사 작업이 발생했음을 나타냅니다. |
| Audit Server Principal Impersonation 이벤트 클래스 | 서버 범위 내에서 가장이 발생했음을 나타냅니다. |
| Audit Server Principal Management 이벤트 클래스 | 서버 보안 주체에 대해 CREATE, ALTER 또는 DROP이 발생했음을 나타냅니다. |
| Audit Server Scope GDR 이벤트 클래스 | 서버 사용 권한에 대해 GDR 이벤트가 발생했음을 나타냅니다. |
| Audit Server Starts and Stops 이벤트 클래스 | SQL Server 서비스 상태가 수정되었음을 나타냅니다. |
| Audit Statement Permission 이벤트 클래스 | 문 사용 권한이 사용되었음을 나타냅니다. |