다음을 통해 공유

SQL Server 감사 작업 그룹 및 작업

적용 대상:SQL Server

SQL Server 감사 기능을 통해 서버 수준 및 데이터베이스 수준의 이벤트 그룹 및 개별 이벤트를 감사할 수 있습니다. 자세한 내용은 SQL Server Audit(데이터베이스 엔진)을 참조하세요.

SQL Server 감사는 0개 이상의 감사 작업 항목으로 구성됩니다. 이러한 감사 작업 항목은 작업 그룹(예: SERVER_OBJECT_CHANGE_GROUP작업 그룹) 또는 테이블의 작업과 같은 SELECT 개별 작업일 수 있습니다.

참고 항목

SERVER_OBJECT_CHANGE_GROUP, CREATE, ALTER, 및 DROP는 모든 서버 개체(데이터베이스 또는 엔드포인트)에 포함됩니다.

감사의 동작 범주는 다음과 같습니다.

  • 서버 수준입니다. 이러한 작업에는 관리 변경, 로그온 및 로그오프 작업 같은 서버 작업이 포함됩니다.

  • 데이터베이스 수준입니다. 이러한 작업에는 DML(데이터 조작 언어) 및 DDL(데이터 정의 언어) 작업이 포함됩니다.

  • 감사 수준. 이러한 작업에는 감사 프로세스의 동작이 포함됩니다.

SQL Server 감사 구성 요소에서 수행되는 일부 작업은 본질적으로 특정 감사에서 감사되며, 이러한 케이스에서는 부모 개체에서 이벤트가 발생했기 때문에 감사 이벤트가 자동으로 발생합니다.

다음 작업은 본질적으로 감사됩니다.

  • 서버 감사 상태 변경(상태로 ON 설정 또는 OFF)

다음 이벤트는 본질적으로 감사되지 않습니다.

  • CREATE SERVER AUDIT SPECIFICATION
  • ALTER SERVER AUDIT SPECIFICATION
  • DROP SERVER AUDIT SPECIFICATION
  • CREATE DATABASE AUDIT SPECIFICATION
  • ALTER DATABASE AUDIT SPECIFICATION
  • DROP DATABASE AUDIT SPECIFICATION

모든 감사는 처음 만들어진 상태에서는 비활성화되어 있습니다.

서버 수준 감사 작업 그룹

서버 수준 감사 작업 그룹은 SQL Server 보안 감사 이벤트 클래스와 유사한 작업입니다. 자세한 내용은 SQL Server 이벤트 클래스 참고자료를 참조하세요.

다음 표에서는 서버 수준 감사 작업 그룹에 대해 설명하고 해당하는 경우 동일한 SQL Server 이벤트 클래스를 제공합니다.

작업 그룹 이름 설명
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP 이 이벤트는 애플리케이션 역할에 대한 암호가 변경될 때마다 발생합니다. Audit App Role Change Password 이벤트 클래스와 동일합니다.
AUDIT_CHANGE_GROUP 이 이벤트는 감사가 생성, 수정 또는 삭제될 때마다 발생됩니다. 이 이벤트는 감사 사양이 생성, 수정 또는 삭제될 때마다 발생됩니다. 감사에 대한 변경 내용은 해당 감사에서 감사됩니다. Audit Change Audit Event Class와 동일합니다.
BACKUP_RESTORE_GROUP 백업 또는 복원 명령이 실행될 때마다 발생하는 이벤트입니다. 감사 백업 및 이벤트 클래스 복원과 동일합니다.
BATCH_COMPLETED_GROUP 이 이벤트는 일괄 처리 텍스트, 저장 프로시저 또는 트랜잭션 관리 작업의 실행이 완료될 때마다 발생합니다. 일괄 처리가 완료되고 결과를 포함하여 클라이언트에서 보낸 전체 일괄 처리 또는 저장 프로시저 텍스트를 감사한 후에 발생합니다. SQL:BatchCompleted 이벤트 클래스와 동일합니다.

적용 대상: SQL Server 2022(16.x) 이상 버전
BATCH_STARTED_GROUP 이 이벤트는 일괄 처리 텍스트, 저장 프로시저 또는 트랜잭션 관리 작업의 실행이 시작될 때마다 발생합니다. 실행하기 전에 실행되며 클라이언트에서 보낸 전체 배치 처리 또는 저장 프로시저 텍스트를 감사합니다. SQL:BatchStarting 이벤트 클래스와 동일합니다.

적용 대상: SQL Server 2022(16.x) 이상 버전
BROKER_LOGIN_GROUP Service Broker 전송 보안과 연관된 감사 메시지를 보고하기 위해 발생하는 이벤트입니다. Audit Broker Login 이벤트 클래스와 동일합니다.
DATABASE_CHANGE_GROUP 데이터베이스가 생성, 변경 또는 삭제되면 발생하면 발생하는 이벤트입니다. 이 이벤트는 데이터베이스가 생성, 변경 또는 삭제될 때마다 발생합니다. Audit Database Management 이벤트 클래스와 동일합니다.
DATABASE_LOGOUT_GROUP 이 이벤트는 포함된 데이터베이스 사용자가 데이터베이스에서 로그아웃하면 발생합니다. Audit Logout 이벤트 클래스와 동일합니다.
DATABASE_MIRRORING_LOGIN_GROUP 이 이벤트는 발생해서 데이터베이스 미러링 전송 보안과 연관된 감사 메시지를 보고합니다. Audit Database Mirroring Login Event Class와 동일합니다.
DATABASE_OBJECT_ACCESS_GROUP 메시지 유형, 어셈블리, 계약과 같은 데이터베이스 개체에 액세스할 때마다 발생하는 이벤트입니다. 이 이벤트는 모든 데이터베이스에 대한 액세스에 대해 발생합니다. 참고: 이로 인해 다량의 감사 레코드가 생성될 수 있습니다.

Audit Database Object Access Event Class와 동일합니다.
DATABASE_OBJECT_CHANGE_GROUP 이 이벤트는 스키마 같은 데이터베이스 개체에서 CREATE, ALTER, 또는 DROP 문이 실행될 때 발생합니다. 이 이벤트는 데이터베이스 개체가 생성, 변경 또는 삭제될 때마다 발생합니다. 참고: 이로 인해 많은 양의 감사 레코드가 발생할 수 있습니다.

Audit Database Object Management Event Class와 동일합니다.
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP 데이터베이스 범위 내에서 개체에 대한 소유자가 변경되면 발생하는 이벤트입니다. 이 이벤트는 모든 서버 데이터베이스의 모든 개체 소유권 변경에 대해 발생합니다. Audit Schema Object Take Ownership 이벤트 클래스와 동일합니다.
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP 이 이벤트는 어셈블리 및 스키마와 같은 데이터베이스 개체에 대해 실행될 때 GRANTREVOKEDENY 발생합니다. 이 이벤트는 모든 서버 데이터베이스의 모든 개체 사용 권한 변경에 대해 발생합니다. Audit Database Object GDR Event Class와 동일합니다.
DATABASE_OPERATION_GROUP 이 이벤트는 검사점 또는 구독 쿼리 알림 같은 데이터베이스의 작업이 일어날 때 발생합니다. 이 이벤트는 모든 데이터베이스의 모든 데이터베이스 작업에서 발생합니다. Audit Database Operation 이벤트 클래스와 동일합니다.
DATABASE_OWNERSHIP_CHANGE_GROUP 이 이벤트는 문을 사용하여 ALTER AUTHORIZATION 데이터베이스의 소유자를 변경하고 이 작업을 수행하는 데 필요한 사용 권한을 확인할 때 발생합니다. 이 이벤트는 모든 서버 데이터베이스의 모든 데이터베이스 소유권 변경에 대해 발생합니다. Audit Change Database Owner 이벤트 클래스와 동일합니다.
DATABASE_PERMISSION_CHANGE_GROUP 이 이벤트는 주체에 의해 SQL Server에서 문에 대한 사용 권한이 부여될 때마다 GRANT, REVOKE, 또는 DENY가 발생합니다. (이것은 데이터베이스에 대한 사용 권한 부여와 같은 데이터베이스 전용 이벤트에 적용됩니다.)

모든 서버 데이터베이스의 모든 데이터베이스 사용 권한 변경(GDR)에 대해 발생하는 이벤트입니다. Audit Database Scope GDR 이벤트 클래스와 동일합니다.
DATABASE_PRINCIPAL_CHANGE_GROUP 이 이벤트는 데이터베이스에서 보안 주체가 생성, 변경 또는 삭제되면 발생하면 발생합니다. Audit Server Principal Management 이벤트 클래스와 동일합니다. 또한, 사용되지 않는 sp_grantdbaccess,, sp_revokedbaccess,, sp_addPrincipal,sp_dropPrincipal 저장 프로시저에서 발생하는 Audit Add DB Principal 이벤트 클래스와 동일합니다.

이 이벤트는 저장 프로시저를 사용하여 sp_addrole,sp_droprole 데이터베이스 역할이 추가되거나 제거될 때마다 발생합니다. 이 이벤트는 모든 데이트베이스에서 데이터베이스 보안 주체가 생성, 변경 또는 삭제될 때마다 발생합니다. Audit Add Role 이벤트 클래스와 동일합니다.
DATABASE_PRINCIPAL_IMPERSONATION_GROUP 이 이벤트는 데이터베이스 범위에서 EXECUTE AS <principal> 또는 SETPRINCIPAL과 같은 대리 실행 작업이 있을 때 발생합니다. 이 이벤트는 모든 데이터베이스에서 수행된 가장에 대해 발생합니다. Audit Database Principal Impersonation 이벤트 클래스와 동일합니다.
DATABASE_ROLE_MEMBER_CHANGE_GROUP 데이터베이스 역할에서 로그인이 추가 또는 제거될 때마다 발생하는 이벤트입니다. 이 이벤트 클래스는 sp_addrolemember,, sp_changegroup,sp_droprolemember 저장 프로시저에 대해 발생합니다. 이 이벤트는 모든 데이터베이스의 데이터베이스 역할 멤버 변경에 대해 발생합니다. Audit Add Member to DB Role 이벤트 클래스와 동일합니다.
DBCC_GROUP 이 이벤트는 보안 주체가 DBCC 명령을 실행할 때마다 발생합니다. Audit DBCC Event Class와 동일합니다.
EXTGOV_OPERATION_GROUP 이 이벤트는 외부 거버넌스 기능 사용, 외부 거버넌스 기능 사용 안 함, 외부 거버넌스 정책 동기화 및 권한 적용을 기반으로 하는 외부 거버넌스 정책에서 발생합니다.
FAILED_DATABASE_AUTHENTICATION_GROUP 보안 주체가 포함된 데이터베이스에 로그온하려고 했으나 실패했음을 나타냅니다. 이 클래스의 이벤트는 새 연결 또는 연결 풀에서 다시 사용되는 연결에 의해 발생합니다. Audit Login Failed Event Class와 동일합니다.
FAILED_LOGIN_GROUP 보안 주체가 SQL Server에 로그온하려고 했으나 실패했음을 나타냅니다. 이 클래스의 이벤트는 새 연결 또는 연결 풀에서 다시 사용되는 연결에 의해 발생합니다. Audit Login Failed Event Class와 동일합니다. 이 감사는 Azure SQL Database에 적용되지 않습니다.
FULLTEXT_GROUP 전체 텍스트 이벤트가 발생했음을 나타냅니다. Audit Fulltext 이벤트 클래스와 동일합니다.
LOGIN_CHANGE_PASSWORD_GROUP 이 이벤트는 ALTER LOGIN 문 또는 sp_password 저장 프로시저를 통해 로그인 암호가 변경될 때마다 발생합니다. Audit Login Change Password 이벤트 클래스와 동일합니다.
LOGOUT_GROUP 보안 주체가 SQL Server에서 성공적으로 로그아웃했음을 나타냅니다. 이 클래스의 이벤트는 새 연결 또는 연결 풀에서 다시 사용되는 연결에 의해 발생합니다. Audit Logout 이벤트 클래스와 동일합니다.
SCHEMA_OBJECT_ACCESS_GROUP 스키마에서 개체 사용 권한이 사용될 때마다 발생하는 이벤트입니다. Audit Schema Object Access 이벤트 클래스와 동일합니다.
SCHEMA_OBJECT_CHANGE_GROUP 이 이벤트는 CREATE, ALTER, DROP 작업이 스키마에서 수행될 때 발생합니다. Audit Schema Object Management 이벤트 클래스와 동일합니다.

이 이벤트는 스키마 개체에서 발생합니다. Audit Object Derived Permission 이벤트 클래스와 동일합니다.

이 이벤트는 모든 데이터베이스의 모든 스키마가 변경될 때마다 발생합니다. Audit Statement Permission Event Class와 동일합니다.
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP 이 이벤트는 스키마 개체(테이블, 프로시저 또는 함수 등)의 소유자를 변경할 수 있는 권한이 검사되는 경우에 발생합니다. 이 문제는 개체에 소유자를 ALTER AUTHORIZATION 할당하는 데 문을 사용할 때 발생합니다. 이 이벤트는 모든 서버 데이터베이스의 모든 스키마 소유권 변경에 대해 발생합니다. Audit Schema Object Take Ownership Event Class와 동일합니다.
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP 이 이벤트는 스키마 개체에 대해 권한 부여, 거부, 해지가 수행될 때마다 발생합니다. Audit Schema Object GDR Event Class와 동일합니다.
SENSITIVE_BATCH_COMPLETED_GROUP 이 이벤트는 SQL 데이터 검색 및 분류를 사용하여 분류된 중요한 데이터에 대한 일괄 처리 텍스트, 저장 프로시저 또는 트랜잭션 관리 작업이 완료될 때마다 발생합니다. 이 이벤트는 일괄 처리가 완료되고 결과를 포함하여 클라이언트에서 보낸 전체 일괄 처리 또는 저장 프로시저 텍스트를 감사한 후에 발생합니다.

SQL Server 2022(16.x)부터 사용 가능
SERVER_OBJECT_CHANGE_GROUP 이 이벤트는 서버 개체의 CREATE, ALTER, 또는 DROP 작업에 대해 발생합니다. Audit Server Object Management 이벤트 클래스와 동일합니다.
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP 이 이벤트는 서버 범위의 개체에 대해 소유자가 변경되면 발생합니다. Audit Server Object Take Ownership 이벤트 클래스와 동일합니다.
SERVER_OBJECT_PERMISSION_CHANGE_GROUP 이 이벤트는 SQL Server의 어떤 보안 주체가 서버 개체 사용 권한을 위한 GRANT, REVOKE, 또는 DENY를 발급할 때마다 발생합니다. Audit Server Object GDR 이벤트 클래스와 동일합니다.
SERVER_OPERATION_GROUP 이 이벤트는 설정, 리소스, 외부 액세스 또는 권한 부여 변경과 같은 보안 감사 작업이 사용되거나 사용 권한이 필요한 VIEW SERVER STATE 문이 실행될 때 발생합니다. Audit Server Operation 이벤트 클래스와 동일합니다.
SERVER_PERMISSION_CHANGE_GROUP 이 이벤트는 서버 범위의 사용 권한에 대해 GRANT, REVOKE, 또는 DENY가 발생할 때 발생합니다. Audit Server Scope GDR 이벤트 클래스와 동일합니다.
SERVER_PRINCIPAL_CHANGE_GROUP 이 이벤트는 서버 보안 주체를 생성, 변경 또는 삭제하면 발생합니다. Audit Server Principal Management Event Class와 동일합니다.

이 이벤트는 보안 주체가 sp_defaultdb 또는 sp_defaultlanguage 저장 프로시저 또는 ALTER LOGIN 문을 발급할 때 발생합니다. Audit Addlogin 이벤트 클래스와 동일합니다.

이 이벤트는 sp_addlogin, sp_droplogin 저장 프로시저에서 발생합니다. 또한 Audit Login Change Property 이벤트 클래스와 동일합니다.

sp_grantlogin 또는 sp_revokelogin 저장 프로시저에 대해 이 이벤트가 발생합니다. Audit Login GDR 이벤트 클래스와 동일합니다.
SERVER_PRINCIPAL_IMPERSONATION_GROUP 서버 범위 내에서 가장이 발생할 때 이 이벤트가 호출됩니다(예: EXECUTE AS <login>). Audit Server Principal Impersonation 이벤트 클래스와 동일합니다.
SERVER_ROLE_MEMBER_CHANGE_GROUP 이 이벤트는 고정 서버 역할에서 로그인이 추가 또는 제거될 때마다 발생합니다. 이 이벤트는 `sp_addsrvrolemember` 및 `sp_dropsrvrolemember` 저장 프로시저에 대해 발생합니다. Audit Add Login to Server Role 이벤트 클래스와 동일합니다.
SERVER_STATE_CHANGE_GROUP 이 이벤트는 SQL Server 서비스 상태가 수정될 때 발생합니다. Audit Server Starts and Stops 이벤트 클래스와 동일합니다.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 보안 주체가 포함된 데이터베이스에 성공적으로 로그인했음을 나타냅니다.
SUCCESSFUL_LOGIN_GROUP 보안 주체가 SQL Server에 성공적으로 로그인했음을 나타냅니다. 이 클래스의 이벤트는 새 연결 또는 연결 풀에서 다시 사용되는 연결에 의해 발생합니다. Audit Login Event Class와 동일합니다.
TRACE_CHANGE_GROUP 이 이벤트는 ALTER TRACE 사용 권한을 확인하는 모든 명령문에 대해 발생합니다. Audit Server Alter Trace 이벤트 클래스와 동일합니다.
TRANSACTION_GROUP 이 이벤트는 해당 문에 대한 BEGIN TRANSACTIONROLLBACK TRANSACTION명시적 호출 및 COMMIT TRANSACTION 암시적 트랜잭션 작업 모두에 대해 발생합니다. 이 이벤트는 트랜잭션이 롤백될 때 발생하는 개별 문에 대한 UNDO 작업에서도 발생합니다.
USER_CHANGE_PASSWORD_GROUP 이 이벤트는 포함된 데이터베이스 사용자의 암호가 문을 사용하여 ALTER USER 변경될 때마다 발생합니다.
USER_DEFINED_AUDIT_GROUP 이 그룹은 sp_audit_write 사용하여 발생한 이벤트를 모니터링합니다. 일반적으로 트리거 또는 저장 프로시저에는 중요한 이벤트를 감사할 sp_audit_write 수 있도록 하는 호출이 포함됩니다.
LEDGER_OPERATION_GROUP 이 이벤트는 다음 작업들에 대해 트리거됩니다.

GENERATE LEDGER DIGEST - 원장 다이제스트를 생성하는 경우

VERIFY LEDGER - 원장 다이제스트를 검증할 때

적용 대상: Azure SQL Database

고려 사항

서버 수준 작업 그룹은 전체 SQL Server 인스턴스의 작업을 포함합니다. 예를 들면 적절한 작업 그룹이 서버 감사 사양에 추가되면 모든 데이터베이스의 스키마 개체 액세스 검사가 기록됩니다. 데이터베이스 감사 사양에서는 해당 데이터베이스의 스키마 개체 액세스만 기록됩니다.

서버 수준 작업은 데이터베이스 수준 작업에 대한 자세한 필터링을 허용하지 않습니다. 자세한 작업 필터링을 구현하려면 Employee 그룹의 로그인에 대한 Customers 테이블의 SELECT 작업 감사와 같은 데이터베이스 수준 감사가 필요합니다. 시스템 뷰와 같은 서버 범위 개체는 사용자 데이터베이스 감사 사양에 포함하지 마세요.

참고 항목

SQL Server 2016(13.x) SP 2 CU 3 및 SQL Server 2017(14.x) CU 4부터 트랜잭션 수준 감사를 사용하도록 설정하는 데 관련된 오버헤드로 인해 공통 조건 준수를 사용하도록 설정하지 않는 한 트랜잭션 수준 감사는 기본적으로 비활성화됩니다. 공통 조건 준수를 사용하지 않도록 설정하면 감사 사양에 TRANSACTION_GROUP 작업을 추가할 수 있지만 실제로 트랜잭션 작업을 수집하지는 않습니다. 감사 작업을 TRANSACTION_GROUP구성하려는 경우 SQL Server 2016(13.x) SP 2 CU 3 및 SQL Server 2017(14.x) CU 4 이상 버전부터 공통 조건 준수를 사용하도록 설정하여 트랜잭션 수준 감사 인프라를 사용하도록 설정해야 합니다. SP 1 CU 2 이상 버전을 사용하여 SQL Server 2016(13.x)에서 추적 플래그 3427을 사용하여 트랜잭션 수준 감사를 사용하지 않도록 설정할 수도 있습니다.

데이터베이스 수준 감사 작업 그룹

데이터베이스 수준 감사 작업 그룹은 SQL Server 보안 감사 이벤트 클래스와 유사한 작업입니다. 이벤트 클래스에 대한 자세한 내용은 SQL Server 이벤트 클래스 참고자료를 참조하세요.

다음 테이블에서는 데이터베이스 수준 감사 작업 그룹에 대해 설명하고 해당하는 경우 동일한 SQL Server 이벤트 클래스를 제공합니다.

작업 그룹 이름 설명
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP 이 이벤트는 애플리케이션 역할에 대한 암호가 변경될 때마다 발생합니다. Audit App Role Change Password 이벤트 클래스와 동일합니다.
AUDIT_CHANGE_GROUP 이 이벤트는 감사가 생성, 수정 또는 삭제될 때마다 발생됩니다. 이 이벤트는 감사 사양이 생성, 수정 또는 삭제될 때마다 발생됩니다. 감사에 대한 변경 내용은 해당 감사에서 감사됩니다. Audit Change Audit Event Class와 동일합니다.
BACKUP_RESTORE_GROUP 백업 또는 복원 명령이 실행될 때마다 발생하는 이벤트입니다. 감사 백업 및 이벤트 클래스 복원과 동일합니다.
BATCH_COMPLETED_GROUP 이 이벤트는 일괄 처리 텍스트, 저장 프로시저 또는 트랜잭션 관리 작업의 실행이 완료될 때마다 발생합니다. 일괄 처리가 완료되고 결과를 포함하여 클라이언트에서 보낸 전체 일괄 처리 또는 저장 프로시저 텍스트를 감사한 후에 발생합니다.

적용 대상: SQL Server 2019(15.x) 이상 버전
BATCH_STARTED_GROUP 이 이벤트는 일괄 처리 텍스트, 저장 프로시저 또는 트랜잭션 관리 작업의 실행이 시작될 때마다 발생합니다. 실행하기 전에 실행되며 클라이언트에서 보낸 전체 배치 처리 또는 저장 프로시저 텍스트를 감사합니다.

적용 대상: SQL Server 2019(15.x) 이상 버전
DATABASE_CHANGE_GROUP 데이터베이스가 생성, 변경 또는 삭제되면 발생하면 발생하는 이벤트입니다. Audit Database Management 이벤트 클래스와 동일합니다.
DATABASE_LOGOUT_GROUP 이 이벤트는 포함된 데이터베이스 사용자가 데이터베이스에서 로그아웃할 때 발생합니다.
DATABASE_OBJECT_ACCESS_GROUP 이 이벤트는 인증서 및 비대칭 키 같은 데이터베이스 개체에 액세스할 때마다 발생합니다. Audit Database Object Access Event Class와 동일합니다.
DATABASE_OBJECT_CHANGE_GROUP 이 이벤트는 스키마 같은 데이터베이스 개체에서 CREATE, ALTER, 또는 DROP 문이 실행될 때 발생합니다. Audit Database Object Management Event Class와 동일합니다.
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP 이 이벤트는 데이터베이스 범위 내에서 개체에 대한 소유자 변경이 일어나면 발생합니다. Audit Schema Object Take Ownership 이벤트 클래스와 동일합니다.
DATABASE_OBJECT_PERMISSION_CHANGE_GROUP 이 이벤트는 어셈블리 및 스키마와 같은 데이터베이스 개체에 대해 실행될 때 GRANTREVOKEDENY 발생합니다. Audit Database Object GDR Event Class와 동일합니다.
DATABASE_OPERATION_GROUP 이 이벤트는 검사점 또는 구독 쿼리 알림 같은 데이터베이스의 작업이 일어날 때 발생합니다. Audit Database Operation 이벤트 클래스와 동일합니다.
DATABASE_OWNERSHIP_CHANGE_GROUP 이 이벤트는 문을 사용하여 ALTER AUTHORIZATION 데이터베이스의 소유자를 변경하고 이 작업을 수행하는 데 필요한 사용 권한을 확인할 때 발생합니다. Audit Change Database Owner 이벤트 클래스와 동일합니다.
DATABASE_PERMISSION_CHANGE_GROUP 이 이벤트는 데이터베이스에 대한 사용 권한 부여와 같은 데이터베이스 전용 이벤트에 대해 SQL Server의 모든 사용자가 문 권한을 부여할 때마다 GRANTREVOKEDENY 발생합니다. Audit Database Scope GDR 이벤트 클래스와 동일합니다.
DATABASE_PRINCIPAL_CHANGE_GROUP 이 이벤트는 데이터베이스에서 보안 주체가 생성, 변경 또는 삭제되면 발생하면 발생합니다. Audit Server Principal Management 이벤트 클래스와 동일합니다. 또한 사용되지 않는sp_grantdbaccess,sp_revokedbaccess,프로시저 및 저장 프로시저에서 발생하는 sp_adduser,sp_dropuser 동일합니다.

이 이벤트는 사용되지 않는 sp_addrolesp_droprole 저장 프로시저를 사용하여 데이터베이스 역할이 추가되거나 제거될 때마다 발생합니다. Audit Add Role 이벤트 클래스와 동일합니다.
DATABASE_PRINCIPAL_IMPERSONATION_GROUP 이 이벤트는 데이터베이스 범위 내에 가장이 있을 때 발생합니다. 예를 들어 EXECUTE AS <user>와 같은 경우입니다. Audit Database Principal Impersonation 이벤트 클래스와 동일합니다.
DATABASE_ROLE_MEMBER_CHANGE_GROUP 데이터베이스 역할에서 로그인이 추가 또는 제거될 때마다 발생하는 이벤트입니다. 이 이벤트 클래스는 sp_addrolemember,sp_changegroup,sp_droprolemember 저장 프로시저와 함께 사용됩니다. Audit Add Member to DB Role 이벤트 클래스와 동일합니다
DBCC_GROUP 이 이벤트는 보안 주체가 DBCC 명령을 실행할 때마다 발생합니다. Audit DBCC Event Class와 동일합니다.
FAILED_DATABASE_AUTHENTICATION_GROUP 보안 주체가 포함된 데이터베이스에 로그온하려고 했으나 실패했음을 나타냅니다. 이 클래스의 이벤트는 새 연결 또는 연결 풀에서 다시 사용되는 연결에 의해 발생합니다. 발생합니다.
SCHEMA_OBJECT_ACCESS_GROUP 스키마에서 개체 사용 권한이 사용될 때마다 발생하는 이벤트입니다. Audit Schema Object Access 이벤트 클래스와 동일합니다.
SCHEMA_OBJECT_CHANGE_GROUP 이 이벤트는 CREATE, ALTER, DROP 작업이 스키마에서 수행될 때 발생합니다. Audit Schema Object Management 이벤트 클래스와 동일합니다.

이 이벤트는 스키마 개체에서 발생합니다. Audit Object Derived Permission 이벤트 클래스와 동일합니다. 또한 Audit Statement Permission Event Class와 동일합니다.
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP 이 이벤트는 테이블, 프로시저 또는 함수 같은 스키마 개체의 소유자를 변경할 수 있는 권한이 검사되는 경우에 발생합니다. 이 문제는 개체에 소유자를 ALTER AUTHORIZATION 할당하는 데 문을 사용할 때 발생합니다. Audit Schema Object Take Ownership Event Class와 동일합니다.
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP 이 이벤트는 스키마 개체에 대해 권한 부여, 거부 또는 해지가 실행될 때마다 발생합니다. Audit Schema Object GDR Event Class와 동일합니다.
SENSITIVE_BATCH_COMPLETED_GROUP 이 이벤트는 SQL 데이터 검색 및 분류를 사용하여 분류된 중요한 데이터에 대한 일괄 처리 텍스트, 저장 프로시저 또는 트랜잭션 관리 작업이 완료될 때마다 발생합니다. 이 이벤트는 일괄 처리가 완료되고 결과를 포함하여 클라이언트에서 보낸 전체 일괄 처리 또는 저장 프로시저 텍스트를 감사한 후에 발생합니다.

SQL Server 2022(16.x)부터 사용 가능
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 보안 주체가 포함된 데이터베이스에 성공적으로 로그인했음을 나타냅니다.
USER_CHANGE_PASSWORD_GROUP 이 이벤트는 ALTER USER 문을 사용하여 포함된 데이터베이스 사용자의 암호가 변경될 때마다 발생합니다.
USER_DEFINED_AUDIT_GROUP 이 그룹은 sp_audit_write 사용하여 발생한 이벤트를 모니터링합니다.
LEDGER_OPERATION_GROUP 이 이벤트는 다음 작업들에 대해 트리거됩니다.

ENABLE LEDGER - 새 원장 테이블을 만들 때

ALTER LEDGER - 원장 테이블을 삭제할 때

ALTER LEDGER CONFIGURATION;

적용 대상: Azure SQL Database.

데이터베이스 수준 감사 작업

데이터베이스 수준 작업은 테이블, 뷰, 저장 프로시저, 함수, 확장 저장 프로시저, 큐, 동의어와 같은 데이터베이스 스키마 및 스키마 개체에 대한 특정 작업의 감사를 직접 지원합니다. 형식, XML 스키마 컬렉션, 데이터베이스 및 스키마는 감사되지 않습니다. 스키마 개체의 감사는 스키마 및 데이터베이스에 구성될 수 있습니다. 즉, 지정된 스키마 또는 데이터베이스에 포함된 모든 스키마 개체의 이벤트가 감사됩니다. 다음 표에서는 데이터베이스 수준 감사 동작에 대해 설명합니다.

작업 설명
SELECT 이 이벤트는 SELECT가 발급될 때마다 발생합니다.
UPDATE 이 이벤트는 UPDATE이(가) 발행될 때마다 발생합니다.
INSERT 이 이벤트는 INSERT이(가) 발행될 때마다 발생합니다.
DELETE 이 이벤트는 DELETE가 발급될 때마다 발생합니다.
EXECUTE 이 이벤트는 EXECUTE이(가) 발행될 때마다 발생합니다.
RECEIVE 이 이벤트는 RECEIVE가 발급될 때마다 발생합니다.
REFERENCES 이 이벤트는 REFERENCES 사용 권한 확인 시 발생합니다.

고려 사항

데이터베이스 수준 감사 작업은 열에 적용되지 않습니다.

쿼리 프로세서가 쿼리를 매개 변수화하면 감사 이벤트 로그에 매개 변수가 쿼리의 열 값 대신 나타날 수 있습니다.

감사 수준의 감사 작업 그룹

감사 프로세스의 작업을 감사할 수도 있습니다. 이는 서버 범위 또는 데이터베이스 범위에 있을 수 있습니다. 데이터베이스 범위에서는 데이터베이스 감사 사양에 대해서만 발생합니다. 다음 표에서는 감사 수준 감사 작업 그룹에 대해 설명합니다.

작업 그룹 이름 설명
AUDIT_CHANGE_GROUP 이 이벤트는 다음 명령 중 하나가 실행될 때마다 발생합니다.

CREATE SERVER AUDIT
ALTER SERVER AUDIT
DROP SERVER AUDIT
CREATE SERVER AUDIT SPECIFICATION
ALTER SERVER AUDIT SPECIFICATION
DROP SERVER AUDIT SPECIFICATION
CREATE DATABASE AUDIT SPECIFICATION
ALTER DATABASE AUDIT SPECIFICATION
DROP DATABASE AUDIT SPECIFICATION

관련 콘텐츠