반응형
1. Azure SQL Managed Instance Audit
- MI Audit 은 데이터베이스 이벤트를 추적하여 감사 로그를 기록한다.
- Audit 수행 시 아래와 같은 이벤트에 대한 감사가 가능하다.
ㄴ 서버의 로그인 성공/실패
ㄴ 서버의 쿼리 정보
ㄴ 데이터베이스 DML/DDL/EXECUTE 정보 (단, 특정 유저로는 필터링 불가능하며, xEvent 로 보완 가능)
- 아래 문헌에서 감사 가능한 유형을 확인할 수 있다.
SQL Server 감사 작업 그룹 및 작업 - SQL Server
SQL Server 감사의 서버 수준, 데이터베이스 수준 및 감사 수준 작업 그룹 및 개별 작업에 대해 알아봅니다.
learn.microsoft.com
2. 설정 방법
1) Azure Blob Storage 에 대한 Credential 생성
CREATE CREDENTIAL [blob url]
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
SECRET = 'SAS키값'
2) 로그인 성공/실패 Audit 설정
CREATE SERVER AUDIT DBAUDIT
TO URL (PATH='blob url', RETENTION_DAYS = 30)
CREATE SERVER AUDIT SPECIFICATION LOGIN_Audit_Specifiaction
FOR SERVER AUDIT DBAUDIT
ADD (FAILED_LOGIN_GROUP), ADD (SUCCESSFUL_LOGIN_GROUP) WITH (STATE=ON)
ALTER SERVER AUDIT DBAUDIT WITH (STATE=ON)
3) 쿼리 Audit 설정
CREATE SERVER AUDIT DBAUDIT
TO URL (PATH='blob url', RETENTION_DAYS = 30)
CREATE SERVER AUDIT SPECIFICATION_BATCH_Audit_Specification
FOR SERVER AUDIT DBAUDIT2
ADD (BATCH_COMPLETED_GROUP) WITH (STATE=ON)
ALTER SERVER AUDIT DBAUDIT2 WITH (STATE=ON)
[참고 문헌]
https://learn.microsoft.com/ko-kr/azure/azure-sql/managed-instance/auditing-configure?view=azuresql
SQL Managed Instance 감사 - Azure SQL Managed Instance
T-SQL을 사용하여 Azure SQL Managed Instance 감사를 시작하는 방법을 알아봅니다.
learn.microsoft.com
반응형
'Cloud' 카테고리의 다른 글
| [Azure] Blob Storage 의 Credential 및 SAS 생성 (DATABASE BACKUP 오류 발생) (0) | 2024.05.24 |
|---|---|
| [AWS] DMS 사용하여 데이터베이스 이관하기 (0) | 2024.04.29 |
| [Cloud] 가상머신(Virtual Machine) vs 컨테이너(Container) (0) | 2024.04.08 |
| [AWS] RDS SQL Server(MS-SQL) Agent Jobs 삭제 (0) | 2022.08.25 |
| [AWS] RDS SQL Server(MS-SQL) 백업 및 복원하기 (0) | 2022.08.05 |