서버 및 데이터베이스 감사 살펴보기
Azure SQL 감사는 데이터베이스 이벤트를 추적하고 Azure Storage 계정, Log Analytics 작업 영역 또는 이벤트 허브의 감사 로그에 기록합니다. 또한 규정 준수를 유지하고, 활동 패턴을 분석하며, 보안 위반을 뜻하는 편차를 식별할 수 있습니다.
서버 수준 및 데이터베이스 수준 정책을 정의할 수 있습니다. 서버 정책은 Azure의 새 데이터베이스와 기존 데이터베이스를 자동으로 다룹니다.
- 서버 감사가 사용 설정되면 데이터베이스 감사 설정과 관계없이 데이터베이스 감사가 이루어집니다.
- 서버에서 감사를 사용 설정하는 것 외에 데이터베이스에서 감사를 사용 설정할 수도 있습니다. 이렇게 하면 서버 정책과 데이터베이스 정책의 두 감사가 동시에 존재할 수 있습니다.
다음에 해당하지 않는 이상 서버 감사와 데이터베이스 감사를 함께 사용 설정하지 않는 것이 가장 좋습니다.
- 특정 데이터베이스에 대해 다른 스토리지 계정, 보존 기간 또는 Log Analytics 작업 영역을 사용합니다.
- 다른 이벤트 유형 또는 범주와 같이 서버의 나머지 데이터베이스와 다른 특정 데이터베이스에 대한 감사가 필요합니다.
다른 모든 케이스의 경우 서버 수준 감사만 활성화하고 모든 데이터베이스에 대해 데이터베이스 수준 감사를 비활성화로 유지하는 것이 좋습니다.
SQL Database에 대한 기본 감사 정책에는 다음 작업 그룹 집합이 포함됩니다.
| 작업 그룹 | 정의 |
|---|---|
| BATCH_COMPLETED_GROUP | 데이터베이스에 대해 실행된 모든 쿼리 및 저장 프로시저를 감사합니다. |
| SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP | 이는 보안 주체가 데이터베이스에 로그인하는 데 성공했음을 나타냅니다. |
| FAILED_DATABASE_AUTHENTICATION_GROUP | 이는 보안 주체가 데이터베이스에 로그인하는 데 실패했음을 나타냅니다. |
Azure SQL 서버의 모든 데이터베이스에 대해 감사를 사용 설정하려면 서버에 대한 주 블레이드의 보안 섹션에서 감사를 선택합니다.
감사 페이지를 사용하면 감사 로그 대상을 설정하고 Azure SQL 감사와 동일한 로그 대상에서 Microsoft 지원 엔지니어 작업을 추적할지 아니면 다른 로그 대상을 선택할지를 고를 수도 있습니다.
Log Analytics 작업 영역에서 다음 쿼리를 실행하여 Microsoft 지원 작업의 감사 로그를 검토할 수 있습니다.
AzureDiagnostics
| where Category == "DevOpsOperationsAudit"
SQL Database 및 SQL Managed Instance에 대한 감사 서비스는 가용성 및 성능에 최적화되어 있습니다. SQL Database 및 SQL Managed Instance는 작업 속도가 빠르거나 네트워크 부하가 높은 경우 감사된 일부 이벤트를 기록하지 못할 수 있습니다.
참고
읽기 전용 복제본에 대한 감사는 자동으로 설정됩니다.
중요한 레이블 감사
데이터 분류와 결합하면 중요한 데이터에 대한 액세스를 모니터링할 수도 있습니다. Azure SQL 감사 기능이 개선되어 data_sensitivity_information이라는 감사 로그에 새 필드가 포함되었습니다.
이 필드는 쿼리에서 반환된 데이터의 민감도 레이블을 로깅하여 분류된 열에 대한 액세스를 보다 쉽게 추적할 수 있는 방법을 제공합니다.
감사는 데이터베이스 엔진에서 발생하는 이벤트의 추적과 기록으로 구성됩니다. Azure SQL 감사를 사용하면 이를 사용 설정하는 데 필요한 구성 단계가 간소화되므로 SQL Database 및 SQL Managed Instance에 대한 데이터베이스 활동을 더 쉽게 추적할 수 있습니다.