SQL Server 감사 동작 그룹 및 동작SQL Server Audit Action Groups and Actions

SQL ServerSQL Server Audit 기능을 통해 서버 수준 및 데이터베이스 수준의 이벤트 그룹과 개별 이벤트를 감사할 수 있습니다.The SQL ServerSQL Server Audit feature enables you to audit server-level and database-level groups of events and individual events. 자세한 내용은 SQL Server Audit(데이터베이스 엔진)을 참조하세요.For more information, see SQL Server Audit (Database Engine).

SQL ServerSQL Server Audit는 0개 이상의 감사 동작 항목으로 구성되어 있습니다. audits consist of zero or more audit action items. 이러한 감사 동작 항목은 동작 그룹(예: Server_Object_Change_Group) 또는 개별 동작(예: 테이블에 대한 SELECT 작업)일 수 있습니다.These audit action items can be either a group of actions, such as Server_Object_Change_Group, or individual actions such as SELECT operations on a table.

참고

Server_Object_Change_Group에는 모든 서버 개체(데이터베이스 또는 끝점)에 대한 CREATE, ALTER 및 DROP이 포함됩니다.Server_Object_Change_Group includes CREATE, ALTER, and DROP for any server object (Database or Endpoint).

감사의 동작 범주는 다음과 같습니다.Audits can have the following categories of actions:

  • 서버 수준.Server-level. 관리 변경 내용 및 로그온/로그오프 작업과 같은 서버 작업이 이에 해당됩니다.These actions include server operations, such as management changes and logon and logoff operations.

  • 데이터베이스 수준.Database-level. DML(데이터 조작 언어) 및 DDL(데이터 정의 언어) 작업이 이에 해당됩니다.These actions encompass data manipulation languages (DML) and data definition language (DDL) operations.

  • 감사 수준.Audit-level. 감사 프로세스의 동작이 이에 해당됩니다.These actions include actions in the auditing process.

    SQL ServerSQL Server Audit 구성 요소에서 수행되는 일부 동작은 기본적으로 특정 감사에서 감사됩니다. 이 경우 부모 개체에서 이벤트가 발생한 것이므로 감사 이벤트가 자동으로 발생합니다.Some actions performed on SQL ServerSQL Server auditing components are intrinsically audited in a specific audit, and in these cases audit events occur automatically because the event occurred on the parent object.

    기본적으로 감사되는 동작은 다음과 같습니다.The following actions are intrinsically audited:

  • 서버 감사 상태 변경(상태를 ON 또는 OFF로 설정)Server Audit State Change (setting State to ON or OFF)

    다음 이벤트는 기본적으로 감사되지 않습니다.The following events are not intrinsically audited:

  • CREATE SERVER AUDIT SPECIFICATIONCREATE SERVER AUDIT SPECIFICATION

  • ALTER SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATION

  • DROP SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATION

  • CREATE DATABASE AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATION

  • ALTER DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATION

  • DROP DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION

    모든 감사는 처음 만들어진 상태에서는 비활성화되어 있습니다.All audits are disabled when initially created.

서버 수준 감사 동작 그룹Server-Level Audit Action Groups

서버 수준 감사 동작 그룹은 SQL ServerSQL Server 보안 감사 이벤트 클래스와 유사한 동작입니다.Server-level audit action groups are actions similar to SQL ServerSQL Server security audit event classes. 자세한 내용은 SQL Server Event Class Reference를 참조하세요.For more information, see SQL Server Event Class Reference.

다음 표에서는 서버 수준 감사 동작 그룹에 대해 설명하며 해당하는 경우 동일한 SQL Server 이벤트 클래스를 제공합니다.The following table describes the server-level audit action groups and provides the equivalent SQL Server Event Class where applicable.

동작 그룹 이름Action group name 설명Description
APPLICATION_ROLE_CHANGE_PASSWORD_GROUPAPPLICATION_ROLE_CHANGE_PASSWORD_GROUP 응용 프로그램 역할의 암호가 변경될 때마다 발생하는 이벤트입니다.This event is raised whenever a password is changed for an application role. Audit App Role Change Password Event Class와 동일합니다.Equivalent to the Audit App Role Change Password Event Class.
AUDIT_CHANGE_GROUPAUDIT_CHANGE_GROUP 모든 감사가 생성, 수정 또는 삭제되거나This event is raised whenever any audit is created, modified or deleted. 모든 감사 사양이 생성, 수정 또는 삭제될 때마다 발생하는 이벤트입니다.This event is raised whenever any audit specification is created, modified, or deleted. 감사에 대한 모든 변경 내용은 자체적으로 감사됩니다.Any change to an audit is audited in that audit. Audit Change Audit Event Class와 동일합니다.Equivalent to the Audit Change Audit Event Class.
BACKUP_RESTORE_GROUPBACKUP_RESTORE_GROUP 백업 또는 복원 명령이 실행될 때마다 발생하는 이벤트입니다.This event is raised whenever a backup or restore command is issued. 감사 백업 및 이벤트 클래스 복원과 동일합니다.Equivalent to the Audit Backup and Restore Event Class.
BROKER_LOGIN_GROUPBROKER_LOGIN_GROUP Service Broker 전송 보안과 연관된 감사 메시지를 보고하기 위해 발생하는 이벤트입니다.This event is raised to report audit messages related to Service Broker transport security. Audit Broker Login Event Class와 동일합니다.Equivalent to the Audit Broker Login Event Class.
DATABASE_CHANGE_GROUPDATABASE_CHANGE_GROUP 데이터베이스가 생성, 변경 또는 삭제되면 발생하면 발생하는 이벤트입니다.This event is raised when a database is created, altered, or dropped. 이 이벤트는 모든 데이터베이스가 생성, 변경 또는 삭제될 때마다 발생합니다.This event is raised whenever any database is created, altered or dropped. Audit Database Management Event Class와 동일합니다.Equivalent to the Audit Database Management Event Class.
DATABASE_LOGOUT_GROUPDATABASE_LOGOUT_GROUP 포함된 데이터베이스 사용자가 데이터베이스에서 로그아웃하면 발생하는 이벤트입니다.This event is raised when a contained database user logs out of a database. Audit Database Logout 이벤트 클래스와 동일합니다.Equivalent to the Audit Database Logout Event Class.
DATABASE_MIRRORING_LOGIN_GROUPDATABASE_MIRRORING_LOGIN_GROUP 데이터베이스 미러링 전송 보안과 연관된 감사 메시지를 보고하기 위해 발생하는 이벤트입니다.This event is raised to report audit messages related to database mirroring transport security. Audit Database Mirroring Login Event Class와 동일합니다.Equivalent to the Audit Database Mirroring Login Event Class.
DATABASE_OBJECT_ACCESS_GROUPDATABASE_OBJECT_ACCESS_GROUP 메시지 유형, 어셈블리, 계약과 같은 데이터베이스 개체에 액세스할 때마다 발생하는 이벤트입니다.This event is raised whenever database objects such as message type, assembly, contract are accessed. 이 이벤트는 모든 데이터베이스의 모든 액세스에 대해 발생합니다.This event is raised for any access to any database. 참고: 이로 인해 다량의 감사 레코드가 생성될 수 있습니다.Note: This could potentially lead to large audit records.

Audit Database Object Access Event Class와 동일합니다.Equivalent to the Audit Database Object Access Event Class.
DATABASE_OBJECT_CHANGE_GROUPDATABASE_OBJECT_CHANGE_GROUP 스키마와 같은 데이터베이스 개체에 대해 CREATE, ALTER 또는 DROP 문이 실행되면 발생하는 이벤트입니다.This event is raised when a CREATE, ALTER, or DROP statement is executed on database objects, such as schemas. 이 이벤트는 모든 데이터베이스 개체가 생성, 변경 또는 삭제될 때마다 발생합니다.This event is raised whenever any database object is created, altered or dropped. 참고: 이로 인해 다량의 감사 레코드가 생성될 수 있습니다.Note: This could lead to very large quantities of audit records.

Audit Database Object Management Event Class와 동일합니다.Equivalent to the Audit Database Object Management Event Class.
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUPDATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP 데이터베이스 범위 내에서 개체에 대한 소유자가 변경되면 발생하는 이벤트입니다.This event is raised when a change of owner for objects within database scope. 이 이벤트는 모든 서버 데이터베이스의 모든 개체 소유권 변경에 대해 발생합니다.This event is raised for any object ownership change in any database on the server. Audit Database Object Take Ownership Event Class와 동일합니다.Equivalent to the Audit Database Object Take Ownership Event Class.
DATABASE_OBJECT_PERMISSION_CHANGE_GROUPDATABASE_OBJECT_PERMISSION_CHANGE_GROUP 어셈블리 및 스키마와 같은 데이터베이스 개체에 대해 GRANT, REVOKE 또는 DENY가 실행되면 발생하는 이벤트입니다.This event is raised when a GRANT, REVOKE, or DENY has been issued for database objects, such as assemblies and schemas. 모든 서버 데이터베이스의 모든 개체 사용 권한 변경에 대해 발생하는 이벤트입니다.This event is raised for any object permission change for any database on the server. Audit Database Object GDR Event Class와 동일합니다.Equivalent to the Audit Database Object GDR Event Class.
DATABASE_OPERATION_GROUPDATABASE_OPERATION_GROUP 쿼리 알림 구독 또는 검사점 설정과 같은 데이터베이스 작업이 수행되면 발생하는 이벤트입니다.This event is raised when operations in a database, such as checkpoint or subscribe query notification, occur. 이 이벤트는 모든 데이터베이스의 모든 데이터베이스 작업에 대해 발생합니다.This event is raised on any database operation on any database. Audit Database Operation Event Class와 동일합니다.Equivalent to the Audit Database Operation Event Class.
DATABASE_OWNERSHIP_CHANGE_GROUPDATABASE_OWNERSHIP_CHANGE_GROUP ALTER AUTHORIZATION 문을 사용하여 데이터베이스 소유자를 변경하고 변경 작업에 필요한 권한을 확인하면 발생하는 이벤트입니다.This event is raised when you use the ALTER AUTHORIZATION statement to change the owner of a database, and the permissions that are required to do that are checked. 이 이벤트는 모든 서버 데이터베이스의 모든 데이터베이스 소유권 변경에 대해 발생합니다.This event is raised for any database ownership change on any database on the server. Audit Change Database Owner Event Class와 동일합니다.Equivalent to the Audit Change Database Owner Event Class.
DATABASE_PERMISSION_CHANGE_GROUPDATABASE_PERMISSION_CHANGE_GROUP SQL ServerSQL Server 의 모든 보안 주체가 문 사용 권한에 대해 GRANT, REVOKE 또는 DENY를 실행할 때마다 발생하는 이벤트입니다. 이는 데이터베이스 사용 권한 부여와 같은 데이터베이스 전용 이벤트에 해당합니다.This event is raised whenever a GRANT, REVOKE, or DENY is issued for a statement permission by any principal in SQL ServerSQL Server (This applies to database-only events, such as granting permissions on a database).

모든 서버 데이터베이스의 모든 데이터베이스 사용 권한 변경(GDR)에 대해 발생하는 이벤트입니다.This event is raised for any database permission change (GDR) for any database in the server. Audit Database Scope GDR Event Class와 동일합니다.Equivalent to the Audit Database Scope GDR Event Class.
DATABASE_PRINCIPAL_CHANGE_GROUPDATABASE_PRINCIPAL_CHANGE_GROUP 사용자 같은 보안 주체가 데이터베이스에서 생성, 변경 또는 삭제되면 발생하는 이벤트입니다.This event is raised when principals, such as users, are created, altered, or dropped from a database. Audit Database Principal Management Event Class와 동일합니다.Equivalent to the Audit Database Principal Management Event Class. 또한 더 이상 사용되지 않는 sp_grantdbaccess, sp_revokedbaccess, sp_addPrincipal 및 sp_dropPrincipal 저장 프로시저에 대해 발생하는 Audit Add DB Principal 이벤트 클래스와 동일합니다.(Also equivalent to the Audit Add DB Principal Event Class, which occurs on the deprecated sp_grantdbaccess, sp_revokedbaccess, sp_addPrincipal, and sp_dropPrincipal stored procedures.)

sp_addrole 및 sp_droprole 저장 프로시저를 사용하여 데이터베이스 역할을 추가 또는 제거할 때마다 발생하는 이벤트입니다.This event is raised whenever a database role is added to or removed by using the sp_addrole, sp_droprole stored procedures. 이 이벤트는 모든 데이터베이스에서 모든 데이터베이스 보안 주체가 생성, 변경 또는 삭제될 때마다 발생합니다.This event is raised whenever any database principals are created, altered, or dropped from any database. Audit Add Role Event Class와 동일합니다.Equivalent to the Audit Add Role Event Class.
DATABASE_PRINCIPAL_IMPERSONATION_GROUPDATABASE_PRINCIPAL_IMPERSONATION_GROUP 데이터베이스 범위 내에 EXECUTE AS <principal> 또는 SETPRINCIPAL과 같은 가장 작업이 있으면 발생하는 이벤트입니다.This event is raised when there is an impersonation operation in the database scope such as EXECUTE AS <principal> or SETPRINCIPAL. 모든 데이터베이스에서 가장이 수행되면 발생하는 이벤트입니다.This event is raised for impersonations done in any database. Audit Database Principal Impersonation Event Class와 동일합니다.Equivalent to the Audit Database Principal Impersonation Event Class.
DATABASE_ROLE_MEMBER_CHANGE_GROUPDATABASE_ROLE_MEMBER_CHANGE_GROUP 데이터베이스 역할에서 로그인이 추가 또는 제거될 때마다 발생하는 이벤트입니다.This event is raised whenever a login is added to or removed from a database role. 이 이벤트 클래스는 sp_addrolemember, sp_changegroup 및 sp_droprolemember 저장 프로시저에 대해 발생하며This event class is raised for the sp_addrolemember, sp_changegroup, and sp_droprolemember stored procedures. 모든 데이터베이스의 모든 데이터베이스 역할 멤버 변경에 대해 발생합니다.This event is raised on any Database role member change in any database. Audit Add Member to DB Role Event Class와 동일합니다.Equivalent to the Audit Add Member to DB Role Event Class.
DBCC_GROUPDBCC_GROUP 보안 주체가 모든 DBCC 명령을 실행할 때마다 발생하는 이벤트입니다.This event is raised whenever a principal issues any DBCC command. Audit DBCC Event Class와 동일합니다.Equivalent to the Audit DBCC Event Class.
FAILED_DATABASE_AUTHENTICATION_GROUPFAILED_DATABASE_AUTHENTICATION_GROUP 보안 주체가 포함된 데이터베이스 로그온을 시도했으나 실패했음을 나타냅니다.Indicates that a principal tried to log on to a contained database and failed. 이 클래스의 이벤트는 연결 풀에서 다시 사용된 연결 또는 새 연결에 의해 발생합니다.Events in this class are raised by new connections or by connections that are reused from a connection pool. Audit Login Failed Event Class와 동일합니다.Equivalent to the Audit Login Failed Event Class.
FAILED_LOGIN_GROUPFAILED_LOGIN_GROUP 보안 주체의 SQL ServerSQL Server 에 대한 로그인 시도가 실패했음을 나타냅니다.Indicates that a principal tried to log on to SQL ServerSQL Server and failed. 이 클래스의 이벤트는 연결 풀에서 다시 사용된 연결 또는 새 연결에 의해 발생합니다.Events in this class are raised by new connections or by connections that are reused from a connection pool. Audit Login Failed Event Class와 동일합니다.Equivalent to the Audit Login Failed Event Class.
FULLTEXT_GROUPFULLTEXT_GROUP 전체 텍스트 이벤트가 발생했음을 나타냅니다.Indicates fulltext event occurred. Audit Fulltext Event Class와 동일합니다.Equivalent to the Audit Fulltext Event Class.
LOGIN_CHANGE_PASSWORD_GROUPLOGIN_CHANGE_PASSWORD_GROUP ALTER LOGIN 문 또는 sp_password 저장 프로시저를 통해 로그인 암호가 변경될 때마다 발생하는 이벤트입니다.This event is raised whenever a login password is changed by way of ALTER LOGIN statement or sp_password stored procedure. Audit Login Change Password Event Class와 동일합니다.Equivalent to the Audit Login Change Password Event Class.
LOGOUT_GROUPLOGOUT_GROUP 보안 주체가 SQL ServerSQL Server에서 로그아웃했음을 나타냅니다.Indicates that a principal has logged out of SQL ServerSQL Server. 이 클래스의 이벤트는 연결 풀에서 다시 사용된 연결 또는 새 연결에 의해 발생합니다.Events in this class are raised by new connections or by connections that are reused from a connection pool. Audit Logout Event Class와 동일합니다.Equivalent to the Audit Logout Event Class.
SCHEMA_OBJECT_ACCESS_GROUPSCHEMA_OBJECT_ACCESS_GROUP 스키마에서 개체 사용 권한이 사용될 때마다 발생하는 이벤트입니다.This event is raised whenever an object permission has been used in the schema. Audit Schema Object Access Event Class와 동일합니다.Equivalent to the Audit Schema Object Access Event Class.
SCHEMA_OBJECT_CHANGE_GROUPSCHEMA_OBJECT_CHANGE_GROUP 스키마에 대해 CREATE, ALTER 또는 DROP 작업이 수행되면 발생하는 이벤트입니다.This event is raised when a CREATE, ALTER, or DROP operation is performed on a schema. Audit Schema Object Management Event Class와 동일합니다.Equivalent to the Audit Schema Object Management Event Class.

스키마 개체에 대해 발생하는 이벤트입니다.This event is raised on schema objects. Audit Object Derived Permission Event Class와 동일합니다.Equivalent to the Audit Object Derived Permission Event Class.

모든 데이터베이스의 모든 스키마가 변경될 때마다 발생하는 이벤트입니다.This event is raised whenever any schema of any database changes. Audit Statement Permission Event Class와 동일합니다.Equivalent to the Audit Statement Permission Event Class.
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUPSCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP 스키마 개체(예: 테이블, 프로시저, 함수) 소유자 변경 권한을 확인하거나This event is raised when the permissions to change the owner of schema object (such as a table, procedure, or function) is checked. ALTER AUTHORIZATION 문을 사용하여 개체에 소유자를 할당하면 발생하는 이벤트입니다.This occurs when the ALTER AUTHORIZATION statement is used to assign an owner to an object. 이 이벤트는 모든 서버 데이터베이스의 모든 스키마 소유권 변경에 대해 발생합니다.This event is raised for any schema ownership change for any database on the server. Audit Schema Object Take Ownership Event Class와 동일합니다.Equivalent to the Audit Schema Object Take Ownership Event Class.
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUPSCHEMA_OBJECT_PERMISSION_CHANGE_GROUP 스키마 개체에 대해 권한 부여, 거부 또는 취소 작업이 수행될 때마다 발생하는 이벤트입니다.This event is raised whenever a grant, deny, revoke is performed against a schema object. Audit Schema Object GDR Event Class와 동일합니다.Equivalent to the Audit Schema Object GDR Event Class.
SERVER_OBJECT_CHANGE_GROUPSERVER_OBJECT_CHANGE_GROUP 서버 개체에 대해 CREATE, ALTER 또는 DROP 작업이 수행되면 발생하는 이벤트입니다.This event is raised for CREATE, ALTER, or DROP operations on server objects. Audit Server Object Management Event Class와 동일합니다.Equivalent to the Audit Server Object Management Event Class.
SERVER_OBJECT_OWNERSHIP_CHANGE_GROUPSERVER_OBJECT_OWNERSHIP_CHANGE_GROUP 서버 범위의 개체에 대한 소유자가 변경되면 발생하는 이벤트입니다.This event is raised when the owner is changed for objects in server scope. Audit Server Object Take Ownership Event Class와 동일합니다.Equivalent to the Audit Server Object Take Ownership Event Class.
SERVER_OBJECT_PERMISSION_CHANGE_GROUPSERVER_OBJECT_PERMISSION_CHANGE_GROUP SQL ServerSQL Server의 모든 보안 주체가 서버 개체 사용 권한에 대해 GRANT, REVOKE 또는 DENY를 실행할 때마다 발생하는 이벤트입니다.This event is raised whenever a GRANT, REVOKE, or DENY is issued for a server object permission by any principal in SQL ServerSQL Server. Audit Server Object GDR Event Class와 동일합니다.Equivalent to the Audit Server Object GDR Event Class.
SERVER_OPERATION_GROUPSERVER_OPERATION_GROUP 설정, 리소스, 외부 액세스, 권한 부여 변경 등의 보안 감사 작업이 사용되면 발생하는 이벤트입니다.This event is raised when Security Audit operations such as altering settings, resources, external access, or authorization are used. Audit Server Operation Event Class와 동일합니다.Equivalent to the Audit Server Operation Event Class.
SERVER_PERMISSION_CHANGE_GROUPSERVER_PERMISSION_CHANGE_GROUP 서버 범위의 사용 권한(예: 로그인 생성)에 대해 GRANT, REVOKE 또는 DENY가 실행되면 발생하는 이벤트입니다.This event is raised when a GRANT, REVOKE, or DENY is issued for permissions in the server scope, such as creating a login. Audit Server Scope GDR Event Class와 동일합니다.Equivalent to the Audit Server Scope GDR Event Class.
SERVER_PRINCIPAL_CHANGE_GROUPSERVER_PRINCIPAL_CHANGE_GROUP 서버 보안 주체가 생성, 변경 또는 삭제되면 발생하는 이벤트입니다.This event is raised when server principals are created, altered, or dropped. Audit Server Principal Management Event Class와 동일합니다.Equivalent to the Audit Server Principal Management Event Class.

보안 주체가 sp_defaultdb 또는 sp_defaultlanguage 저장 프로시저나 ALTER LOGIN 문을 실행하면 발생하는 이벤트입니다.This event is raised when a principal issues the sp_defaultdb or sp_defaultlanguage stored procedures or ALTER LOGIN statements. Audit Addlogin Event Class와 동일합니다.Equivalent to the Audit Addlogin Event Class.

sp_addlogin 및 sp_droplogin 저장 프로시저에 대해 발생하는 이벤트입니다.This event is raised on the sp_addlogin and sp_droplogin stored procedures. 또한 Audit Login Change Property Event Class와 동일합니다.Also equivalent to the Audit Login Change Property Event Class.

sp_grantlogin 또는 sp_revokelogin 저장 프로시저에 대해 발생하는 이벤트입니다.This event is raised for the sp_grantlogin or sp_revokelogin stored procedures. Audit Login GDR Event Class와 동일합니다.Equivalent to the Audit Login GDR Event Class.
SERVER_PRINCIPAL_IMPERSONATION_GROUPSERVER_PRINCIPAL_IMPERSONATION_GROUP 서버 범위 내에 EXECUTE AS <login>과 같은 가장이 있으면 발생하는 이벤트입니다.This event is raised when there is an impersonation within server scope, such as EXECUTE AS <login>. Audit Server Principal Impersonation Event Class와 동일합니다.Equivalent to the Audit Server Principal Impersonation Event Class.
SERVER_ROLE_MEMBER_CHANGE_GROUPSERVER_ROLE_MEMBER_CHANGE_GROUP 고정 서버 역할에서 로그인이 추가 또는 제거될 때마다 발생하는 이벤트입니다.This event is raised whenever a login is added or removed from a fixed server role. 이 이벤트는 sp_addsrvrolemember 및 sp_dropsrvrolemember 저장 프로시저에 대해 발생합니다.This event is raised for the sp_addsrvrolemember and sp_dropsrvrolemember stored procedures. Audit Add Login to Server Role Event Class와 동일합니다.Equivalent to the Audit Add Login to Server Role Event Class.
SERVER_STATE_CHANGE_GROUPSERVER_STATE_CHANGE_GROUP SQL ServerSQL Server 서비스 상태가 수정되면 발생하는 이벤트입니다.This event is raised when the SQL ServerSQL Server service state is modified. Audit Server Starts and Stops Event Class와 동일합니다.Equivalent to the Audit Server Starts and Stops Event Class.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUPSUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 보안 주체가 포함된 데이터베이스에 성공적으로 로그인했음을 나타냅니다.Indicates that a principal successfully logged in to a contained database. Audit Successful Database Authentication 이벤트 클래스와 동일합니다.Equivalent to the Audit Successful Database Authentication Event Class.
SUCCESSFUL_LOGIN_GROUPSUCCESSFUL_LOGIN_GROUP 보안 주체가 SQL ServerSQL Server에 성공적으로 로그인했음을 나타냅니다.Indicates that a principal has successfully logged in to SQL ServerSQL Server. 이 클래스의 이벤트는 연결 풀에서 다시 사용된 연결 또는 새 연결에 의해 발생합니다.Events in this class are raised by new connections or by connections that are reused from a connection pool. Audit Login Event Class와 동일합니다.Equivalent to the Audit Login Event Class.
TRACE_CHANGE_GROUPTRACE_CHANGE_GROUP ALTER TRACE 권한을 확인하는 모든 문에 대해 발생하는 이벤트입니다.This event is raised for all statements that check for the ALTER TRACE permission. Audit Server Alter Trace Event Class와 동일합니다.Equivalent to the Audit Server Alter Trace Event Class.
TRANSACTION_GROUPTRANSACTION_GROUP 이 이벤트는 이러한 문에 대한 명시적 호출 및 암시적 트랜잭션 작업의 BEGIN TRANSACTION, ROLLBACK TRANSACTION 및 COMMIT TRANSACTION 작업에 대해 발생합니다.This event is raised for BEGIN TRANSACTION, ROLLBACK TRANSACTION, and COMMIT TRANSACTION operations, both for explicit calls to those statements and implicit transaction operations. 또한 이 이벤트는 트랜잭션 롤백에 의한 개별 문의 UNDO 작업에 대해서도 발생합니다.This event is also raised for UNDO operations for individual statements caused by the rollback of a transaction.
USER_CHANGE_PASSWORD_GROUPUSER_CHANGE_PASSWORD_GROUP ALTER USER 문을 사용하여 포함된 데이터베이스 사용자의 암호를 변경할 때마다 발생하는 이벤트입니다.This event is raised whenever the password of a contained database user is changed by using the ALTER USER statement.
USER_DEFINED_AUDIT_GROUPUSER_DEFINED_AUDIT_GROUP 이 그룹은 sp_audit_write(Transact-SQL)를 사용하여 발생하는 이벤트를 모니터링합니다.This group monitors events raised by using sp_audit_write (Transact-SQL). 일반적으로 트리거 또는 저장 프로시저는 중요한 이벤트를 감사할 수 있도록 sp_audit_write 호출을 포함합니다.Typically triggers or stored procedures include calls to sp_audit_write to enable auditing of important events.

고려 사항Considerations

서버 수준 동작 그룹은 전체 SQL ServerSQL Server 인스턴스의 동작을 포함합니다.Server-level action groups cover actions across a SQL ServerSQL Server instance. 예를 들어 서버 감사 사양에 적절한 동작 그룹이 추가되면 모든 데이터베이스의 모든 스키마 개체 액세스 검사가 기록됩니다.For example, any schema object access check in any database is recorded if the appropriate action group is added to a server audit specification. 데이터베이스 감사 사양에서는 해당 데이터베이스의 스키마 개체 액세스만 기록됩니다.In a database audit specification, only schema object accesses in that database are recorded.

서버 수준 동작은 데이터베이스 수준 동작에 대한 자세한 필터링을 허용하지 않습니다.Server-level actions do not allow for detailed filtering on database-level actions. 자세한 동작 필터링을 구현하려면 데이터베이스 수준 감사(예: Employee 그룹에서 로그인에 사용할 Customers 테이블 SELECT 동작에 대한 감사)가 필요합니다.A database-level audit, such as audit of SELECT actions on the Customers table for logins in the Employee group is required to implement detailed action filtering. 시스템 뷰와 같은 서버 범위 개체는 사용자 데이터베이스 감사 사양에 포함하지 마십시오.Do not include server-scoped objects, such as the system views, in a user database audit specification.

데이터베이스 수준 감사 동작 그룹Database-Level Audit Action Groups

데이터베이스 수준 감사 동작 그룹은 SQL ServerSQL Server 보안 감사 이벤트 클래스와 유사한 동작입니다.Database-Level Audit Action Groups are actions similar to SQL ServerSQL Server Security Audit Event classes. 이벤트 클래스에 대한 자세한 내용은 SQL Server Event Class Reference를 참조하십시오.For more information about event classes, see SQL Server Event Class Reference.

다음 표에서는 데이터베이스 수준 감사 동작 그룹에 대해 설명하며 해당하는 경우 동일한 SQL Server 이벤트 클래스를 제공합니다.The following table describes the database-level audit action groups and provides their equivalent SQL Server Event Class where applicable.

동작 그룹 이름Action group name 설명Description
APPLICATION_ROLE_CHANGE_PASSWORD_GROUPAPPLICATION_ROLE_CHANGE_PASSWORD_GROUP 응용 프로그램 역할의 암호가 변경될 때마다 발생하는 이벤트입니다.This event is raised whenever a password is changed for an application role. Audit App Role Change Password Event Class와 동일합니다.Equivalent to the Audit App Role Change Password Event Class.
AUDIT_CHANGE_GROUPAUDIT_CHANGE_GROUP 모든 감사가 생성, 수정 또는 삭제되거나This event is raised whenever any audit is created, modified or deleted. 모든 감사 사양이 생성, 수정 또는 삭제될 때마다 발생하는 이벤트입니다.This event is raised whenever any audit specification is created, modified, or deleted. 감사에 대한 모든 변경 내용은 자체적으로 감사됩니다.Any change to an audit is audited in that audit. Audit Change Audit Event Class와 동일합니다.Equivalent to the Audit Change Audit Event Class.
BACKUP_RESTORE_GROUPBACKUP_RESTORE_GROUP 백업 또는 복원 명령이 실행될 때마다 발생하는 이벤트입니다.This event is raised whenever a backup or restore command is issued. 감사 백업 및 이벤트 클래스 복원과 동일합니다.Equivalent to the Audit Backup and Restore Event Class.
DATABASE_CHANGE_GROUPDATABASE_CHANGE_GROUP 데이터베이스가 생성, 변경 또는 삭제되면 발생하면 발생하는 이벤트입니다.This event is raised when a database is created, altered, or dropped. Audit Database Management Event Class와 동일합니다.Equivalent to the Audit Database Management Event Class.
DATABASE_LOGOUT_GROUPDATABASE_LOGOUT_GROUP 포함된 데이터베이스 사용자가 데이터베이스에서 로그아웃하면 발생하는 이벤트입니다.This event is raised when a contained database user logs out of a database. 감사 백업 및 이벤트 클래스 복원과 동일합니다.Equivalent to the Audit Backup and Restore Event Class.
DATABASE_OBJECT_ACCESS_GROUPDATABASE_OBJECT_ACCESS_GROUP 인증서 및 비대칭 키와 같은 데이터베이스 개체에 액세스할 때마다 발생하는 이벤트입니다.This event is raised whenever database objects such as certificates and asymmetric keys are accessed. Audit Database Object Access Event Class와 동일합니다.Equivalent to the Audit Database Object Access Event Class.
DATABASE_OBJECT_CHANGE_GROUPDATABASE_OBJECT_CHANGE_GROUP 스키마와 같은 데이터베이스 개체에 대해 CREATE, ALTER 또는 DROP 문이 실행되면 발생하는 이벤트입니다.This event is raised when a CREATE, ALTER, or DROP statement is executed on database objects, such as schemas. Audit Database Object Management Event Class와 동일합니다.Equivalent to the Audit Database Object Management Event Class.
DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUPDATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP 데이터베이스 범위 내에서 개체에 대한 소유자가 변경되면 발생하는 이벤트입니다.This event is raised when a change of owner for objects within database scope occurs. Audit Database Object Take Ownership Event Class와 동일합니다.Equivalent to the Audit Database Object Take Ownership Event Class.
DATABASE_OBJECT_PERMISSION_CHANGE_GROUPDATABASE_OBJECT_PERMISSION_CHANGE_GROUP 어셈블리 및 스키마와 같은 데이터베이스 개체에 대해 GRANT, REVOKE 또는 DENY가 실행되면 발생하는 이벤트입니다.This event is raised when a GRANT, REVOKE, or DENY has been issued for database objects, such as assemblies and schemas. Audit Database Object GDR Event Class와 동일합니다.Equivalent to the Audit Database Object GDR Event Class.
DATABASE_OPERATION_GROUPDATABASE_OPERATION_GROUP 쿼리 알림 구독 또는 검사점 설정과 같은 데이터베이스 작업이 수행되면 발생하는 이벤트입니다.This event is raised when operations in a database, such as checkpoint or subscribe query notification, occur. Audit Database Operation Event Class와 동일합니다.Equivalent to the Audit Database Operation Event Class.
DATABASE_OWNERSHIP_CHANGE_GROUPDATABASE_OWNERSHIP_CHANGE_GROUP ALTER AUTHORIZATION 문을 사용하여 데이터베이스 소유자를 변경하고 변경 작업에 필요한 권한을 확인하면 발생하는 이벤트입니다.This event is raised when you use the ALTER AUTHORIZATION statement to change the owner of a database, and the permissions that are required to do that are checked. Audit Change Database Owner Event Class와 동일합니다.Equivalent to the Audit Change Database Owner Event Class.
DATABASE_PERMISSION_CHANGE_GROUPDATABASE_PERMISSION_CHANGE_GROUP 데이터베이스 사용 권한 부여와 같은 데이터베이스 전용 이벤트에서 SQL ServerSQL Server 의 모든 사용자가 문 사용 권한에 대해 GRANT, REVOKE 또는 DENY를 실행할 때마다 발생하는 이벤트입니다.This event is raised whenever a GRANT, REVOKE, or DENY is issued for a statement permission by any user in SQL ServerSQL Server for database-only events such as granting permissions on a database. Audit Database Scope GDR Event Class와 동일합니다.Equivalent to the Audit Database Scope GDR Event Class.
DATABASE_PRINCIPAL_CHANGE_GROUPDATABASE_PRINCIPAL_CHANGE_GROUP 사용자 같은 보안 주체가 데이터베이스에서 생성, 변경 또는 삭제되면 발생하는 이벤트입니다.This event is raised when principals, such as users, are created, altered, or dropped from a database. Audit Database Principal Management Event Class와 동일합니다.Equivalent to the Audit Database Principal Management Event Class. 또한 더 이상 사용되지 않는 sp_grantdbaccess, sp_revokedbaccess, sp_adduser 및 sp_dropuser 저장 프로시저에 대해 발생하는 Audit Add DB User 이벤트 클래스와 동일합니다.Also equivalent to the Audit Add DB User Event Class, which occurs on deprecated sp_grantdbaccess, sp_revokedbaccess, sp_adduser, and sp_dropuser stored procedures.

이 이벤트는 더 이상 사용되지 않는 sp_addrole 및 sp_droprole 저장 프로시저를 사용하여 데이터베이스 역할을 추가 또는 제거할 때마다 발생합니다.This event is raised whenever a database role is added to or removed using deprecated sp_addrole and sp_droprole stored procedures. Audit Add Role Event Class와 동일합니다.Equivalent to the Audit Add Role Event Class.
DATABASE_PRINCIPAL_IMPERSONATION_GROUPDATABASE_PRINCIPAL_IMPERSONATION_GROUP 데이터베이스 범위 내에 EXECUTE AS <user>와 같은 가장이 있으면 발생하는 이벤트입니다.This event is raised when there is an impersonation within database scope such as EXECUTE AS <user>. Audit Database Principal Impersonation Event Class와 동일합니다.Equivalent to the Audit Database Principal Impersonation Event Class.
DATABASE_ROLE_MEMBER_CHANGE_GROUPDATABASE_ROLE_MEMBER_CHANGE_GROUP 데이터베이스 역할에서 로그인이 추가 또는 제거될 때마다 발생하는 이벤트입니다.This event is raised whenever a login is added to or removed from a database role. 이 이벤트 클래스는 sp_addrolemember, sp_changegroup 및 sp_droprolemember 저장 프로시저에서 사용됩니다. Audit Add Member to DB Role 이벤트 클래스와 동일합니다.This event class is used with the sp_addrolemember, sp_changegroup, and sp_droprolemember stored procedures.Equivalent to the Audit Add Member to DB Role Event Class
DBCC_GROUPDBCC_GROUP 보안 주체가 모든 DBCC 명령을 실행할 때마다 발생하는 이벤트입니다.This event is raised whenever a principal issues any DBCC command. Audit DBCC Event Class와 동일합니다.Equivalent to the Audit DBCC Event Class.
FAILED_DATABASE_AUTHENTICATION_GROUPFAILED_DATABASE_AUTHENTICATION_GROUP 보안 주체가 포함된 데이터베이스 로그온을 시도했으나 실패했음을 나타냅니다.Indicates that a principal tried to log on to a contained database and failed. 이 클래스의 이벤트는 연결 풀에서 다시 사용된 연결 또는 새 연결에 의해 발생합니다.Events in this class are raised by new connections or by connections that are reused from a connection pool. 발생합니다.This event is raised.
SCHEMA_OBJECT_ACCESS_GROUPSCHEMA_OBJECT_ACCESS_GROUP 스키마에서 개체 사용 권한이 사용될 때마다 발생하는 이벤트입니다.This event is raised whenever an object permission has been used in the schema. Audit Schema Object Access Event Class와 동일합니다.Equivalent to the Audit Schema Object Access Event Class.
SCHEMA_OBJECT_CHANGE_GROUPSCHEMA_OBJECT_CHANGE_GROUP 스키마에 대해 CREATE, ALTER 또는 DROP 작업이 수행되면 발생하는 이벤트입니다.This event is raised when a CREATE, ALTER, or DROP operation is performed on a schema. Audit Schema Object Management Event Class와 동일합니다.Equivalent to the Audit Schema Object Management Event Class.

스키마 개체에 대해 발생하는 이벤트입니다.This event is raised on schema objects. Audit Object Derived Permission Event Class와 동일합니다.Equivalent to the Audit Object Derived Permission Event Class. 또한 Audit Statement Permission Event Class와 동일합니다.Also equivalent to the Audit Statement Permission Event Class.
SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUPSCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP 스키마 개체(예: 테이블, 프로시저, 함수) 소유자 변경 권한을 확인하거나This event is raised when the permissions to change the owner of schema object such as a table, procedure, or function is checked. ALTER AUTHORIZATION 문을 사용하여 개체에 소유자를 할당하면 발생하는 이벤트입니다.This occurs when the ALTER AUTHORIZATION statement is used to assign an owner to an object. Audit Schema Object Take Ownership Event Class와 동일합니다.Equivalent to the Audit Schema Object Take Ownership Event Class.
SCHEMA_OBJECT_PERMISSION_CHANGE_GROUPSCHEMA_OBJECT_PERMISSION_CHANGE_GROUP 스키마 개체에 대해 권한 부여, 거부 또는 취소 작업이 실행될 때마다 발생하는 이벤트입니다.This event is raised whenever a grant, deny, or revoke is issued for a schema object. Audit Schema Object GDR Event Class와 동일합니다.Equivalent to the Audit Schema Object GDR Event Class.
SUCCESSFUL_DATABASE_AUTHENTICATION_GROUPSUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 보안 주체가 포함된 데이터베이스에 성공적으로 로그인했음을 나타냅니다.Indicates that a principal successfully logged in to a contained database. Audit Successful Database Authentication 이벤트 클래스와 동일합니다.Equivalent to the Audit Successful Database Authentication Event Class.
USER_CHANGE_PASSWORD_GROUPUSER_CHANGE_PASSWORD_GROUP ALTER USER 문을 사용하여 포함된 데이터베이스 사용자의 암호를 변경할 때마다 발생하는 이벤트입니다.This event is raised whenever the password of a contained database user is changed by using the ALTER USER statement.
USER_DEFINED_AUDIT_GROUPUSER_DEFINED_AUDIT_GROUP 이 그룹은 sp_audit_write(Transact-SQL)를 사용하여 발생하는 이벤트를 모니터링합니다.This group monitors events raised by using sp_audit_write (Transact-SQL).

데이터베이스 수준 감사 동작Database-Level Audit Actions

데이터베이스 수준 동작은 데이터베이스 스키마 및 스키마 개체(예: 테이블, 뷰, 저장 프로시저, 함수, 확장 저장 프로시저, 큐, 동의어)에 대한 특정 동작을 직접 감사할 수 있습니다.Database-level actions support the auditing of specific actions directly on database schema and schema objects, such as Tables, Views, Stored Procedures, Functions, Extended Stored Procedures, Queues, Synonyms. 유형, XML 스키마 컬렉션, 데이터베이스 및 스키마는 감사되지 않습니다.Types, XML Schema Collection, Database, and Schema are not audited. 스키마 개체 감사는 스키마 및 데이터베이스에 구성될 수 있습니다. 이 경우 지정된 스키마 또는 데이터베이스에 포함된 모든 스키마 개체의 이벤트가 감사됩니다.The audit of schema objects may be configured on Schema and Database, which means that events on all schema objects contained by the specified schema or database will be audited. 다음 표에서는 데이터베이스 수준 감사 동작에 대해 설명합니다.The following table describes database-level audit actions.

작업Action 설명Description
SELECTSELECT SELECT를 실행할 때마다 발생하는 이벤트입니다.This event is raised whenever a SELECT is issued.
UPDATEUPDATE UPDATE를 실행할 때마다 발생하는 이벤트입니다.This event is raised whenever an UPDATE is issued.
INSERTINSERT INSERT를 실행할 때마다 발생하는 이벤트입니다.This event is raised whenever an INSERT is issued.
DELETEDELETE DELETE를 실행할 때마다 발생하는 이벤트입니다.This event is raised whenever a DELETE is issued.
EXECUTEEXECUTE EXECUTE를 실행할 때마다 발생하는 이벤트입니다.This event is raised whenever an EXECUTE is issued.
RECEIVERECEIVE RECEIVE를 실행할 때마다 발생하는 이벤트입니다.This event is raised whenever a RECEIVE is issued.
REFERENCESREFERENCES REFERENCES 사용 권한을 확인할 때마다 발생하는 이벤트입니다.This event is raised whenever a REFERENCES permission is checked.

고려 사항Considerations

  • 데이터베이스 수준 감사 동작은 열에 적용되지 않습니다.Database-level audit actions do not apply to Columns.

  • 쿼리 프로세서에서 쿼리를 매개 변수화하면 쿼리의 열 값 대신 해당 매개 변수가 감사 이벤트 로그에 나타납니다.When the query processor parameterizes the query, the parameter can appear in the audit event log instead of the column values of the query.

  • RPC 문이 기록되지 않았습니다.RPC statements are not logged.

감사 수준 감사 동작 그룹Audit-Level Audit Action Groups

감사 프로세스의 동작을 감사할 수도 있습니다.You can also audit the actions in the auditing process. 이는 서버 범위 또는 데이터베이스 범위일 수 있습니다.This can be in the server scope or the database scope. 데이터베이스 범위에서는 데이터베이스 감사 사양에 대해서만 발생합니다.In the database scope, it only occurs for database audit specifications. 다음 표에서는 감사 수준 감사 동작 그룹에 대해 설명합니다.The following table describes audit-level audit action groups.

동작 그룹 이름Action group name 설명Description
AUDIT_ CHANGE_GROUPAUDIT_ CHANGE_GROUP 다음 명령 중 하나를 실행할 때마다 발생하는 이벤트입니다.This event is raised whenever one of the following commands are issued:

CREATE SERVER AUDITCREATE SERVER AUDIT

ALTER SERVER AUDITALTER SERVER AUDIT

DROP SERVER AUDITDROP SERVER AUDIT

CREATE SERVER AUDIT SPECIFICATIONCREATE SERVER AUDIT SPECIFICATION

ALTER SERVER AUDIT SPECIFICATIONALTER SERVER AUDIT SPECIFICATION

DROP SERVER AUDIT SPECIFICATIONDROP SERVER AUDIT SPECIFICATION

CREATE DATABASE AUDIT SPECIFICATIONCREATE DATABASE AUDIT SPECIFICATION

ALTER DATABASE AUDIT SPECIFICATIONALTER DATABASE AUDIT SPECIFICATION

DROP DATABASE AUDIT SPECIFICATIONDROP DATABASE AUDIT SPECIFICATION

서버 감사 및 서버 감사 사양 만들기Create a Server Audit and Server Audit Specification

서버 감사 및 데이터베이스 감사 사양 만들기Create a Server Audit and Database Audit Specification

CREATE SERVER AUDIT(Transact-SQL)CREATE SERVER AUDIT (Transact-SQL)

ALTER SERVER AUDIT(Transact-SQL)ALTER SERVER AUDIT (Transact-SQL)

DROP SERVER AUDIT(Transact-SQL)DROP SERVER AUDIT (Transact-SQL)

CREATE SERVER AUDIT SPECIFICATION(Transact-SQL)CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)

ALTER SERVER AUDIT SPECIFICATION(Transact-SQL)ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)

DROP SERVER AUDIT SPECIFICATION(Transact-SQL)DROP SERVER AUDIT SPECIFICATION (Transact-SQL)

CREATE DATABASE AUDIT SPECIFICATION(Transact-SQL)CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER DATABASE AUDIT SPECIFICATION(Transact-SQL)ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

DROP DATABASE AUDIT SPECIFICATION(Transact-SQL)DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER AUTHORIZATION(Transact-SQL)ALTER AUTHORIZATION (Transact-SQL)

sys.fn_get_audit_file(Transact-SQL)sys.fn_get_audit_file (Transact-SQL)

sys.server_audits(Transact-SQL)sys.server_audits (Transact-SQL)

sys.server_file_audits(Transact-SQL)sys.server_file_audits (Transact-SQL)

sys.server_audit_specifications(Transact-SQL)sys.server_audit_specifications (Transact-SQL)

sys.server_audit_specification_details(Transact-SQL)sys.server_audit_specification_details (Transact-SQL)

sys.database_audit_specifications(Transact-SQL)sys.database_audit_specifications (Transact-SQL)

sys.database_audit_specification_details(Transact-SQL)sys.database_audit_specification_details (Transact-SQL)

sys.dm_server_audit_status(Transact-SQL)sys.dm_server_audit_status (Transact-SQL)

sys.dm_audit_actions(Transact-SQL)sys.dm_audit_actions (Transact-SQL)

sys.dm_audit_class_type_map(Transact-SQL)sys.dm_audit_class_type_map (Transact-SQL)