티스토리 뷰

Azure SQL Database – 감사(Audit)와 위협 검색(Threat Detection)

 

로컬 SQL 데이터베이스에 대해서는 Audit 개체를 제공해주고 있어 필요하다면 감사 정책을 통해 쿼리, 인증 등을 감사할 수 있습니다.

Azure SQL 데이터베이스에도 감사가 가능하며 해당 데이터베이스 속성으로 이동하여 보안 영역 중 감사 및 위협 검색 부분에서 설정할 수 있습니다.

설정시 저장소에 기록이 되며 Excel 감사 템플릿이나 저장소 탐색기 등을 통해서 확인이 가능합니다. 서버 감사 설정으로 전체 데이터베이스에 상속을 시켜주거나 상속을 재정의할 수도 있습니다.

감사에 대한 이벤트 범주는 일반 SQL 부터, 로그인까지 가능하며 데이터베이스 성능을 고려하여 설정해야 합니다.

아래 그림은 Excel 감사 템플릿 결과 화면이며 Demo 계정이 저장 프로시저를 실행한 내용입니다.

 

위협 검색은 Threat Detection으로 위협 탐지라고 일반적으로 얘기하는 것인데 위협 검색으로 번역되어 나타납니다. 위협 검색은 감사를 설정해야 설정할 수 있습니다. 감사 데이터 중에서 위협에 해당할 경우 전자메일로 전송해주게 됩니다.

위협 검색 유형을 보면 SQL Injection 공격에 대한 부분과 새로운 위치에서 로그인이 포함되어 있어 위협을 탐지 할 수 있습니다. 하지만 완벽한 보안 솔루션은 아닙니다.

 

 

댓글