SQL Databases – Auditing (1)
SQL Databases – Auditing (1)
이번 글에서는 미리보기 포털에서 제공하는 SQL Databases 의 Auditing(감사)에 대한 내용을 알아보겠습니다. On-prem의 SQL Database에서는 SQL Server 2008부터 감사라는 개체를 통해 감사 설정을 통해 중요 정보에 대한 액세스 로그를 통해 보안 정책을 더 강화할 수 있었습니다.
SQL Databases 에서도 감사 기능을 제공하고 있습니다. 먼저 미리보기 기능을 통해 활성화해야 합니다. 아래 사이트로 이동하여 “Auditing for Azure SQL Database”를 선택하면 됩니다.
https://account.windowsazure.com/PreviewFeatures?fid=datasecurity
Auditing의 결과는 저장소에 저장되므로 미리 저장소를 생성해둘 수 있습니다. Auditing 미리보기 기능을 활성화 했다면 미리보기 포털에서 SQL Database 를 선택하면 오른쪽에 나타나는 창에 Auditing Preview 영역을 볼 수 있습니다. “Enable and Setup Auditing”을 클릭하면 오른쪽에 설정 창이 나타나며 저장소를 선택하면 됩니다. 선택해야 하는 사항은 메뉴의 색깔이 다르게 나옵니다.
Auditing Options에서 보는 것처럼 아래와 같은 사항들을 로깅할 수 있습니다.
l Access to data
l Schema changes (DDL)
l Data changes (DML)
l Accounts, roles, and permissions (DCL)
l Security exceptions
설정하고 나면 아래 그림과 같이 결과가 나옵니다.
해당 데이터베이스에 대해 여러 데이터베이스 액세스, DML 등 활동을 실행해서 시간이 지난 후 로깅 결과를 확인해보도록 하겠습니다.