적용 대상:✅ Microsoft Fabric의 SQL 분석 엔드포인트 및 웨어하우스
Fabric 데이터 웨어하우스의 감사 기능은 데이터베이스 이벤트를 추적하고 기록하여 보안 강화 및 규정 준수 기능을 제공합니다.
이 기능을 사용하면 조직에서 주요 작업에 대한 감사 내역을 유지하여 데이터베이스 작업을 모니터링하고 잠재적인 보안 위협을 검색하며 규정 준수 요구 사항을 충족할 수 있습니다.
- 인증 시도 및 액세스 제어 변경
- 데이터 액세스 및 수정 작업
- 스키마 변경 및 관리 작업
- 권한 변경 및 보안 구성
중요합니다
기본적으로 SQL 감사 로그는 끄기입니다. 감사 쿼리 권한이 있는 사용자는 로그를 캡처하려면 이를 사용하도록 설정해야 합니다.
SQL 감사 로그 기능은 현재 미리 보기로 제공됩니다.
시작하려면 패브릭 데이터 웨어하우스(미리 보기)에서 SQL 감사 로그를 구성하는 방법의 단계를 검토합니다.
스토리지
모든 로그는 암호화되어 OneLake에 저장되며, 사용자는 직접 볼 수 없습니다.
감사 로그 파일은 OneLake에서 직접 액세스할 수 없지만 sys.fn_get_audit_file_v2를 통해 T-SQL로 쿼리할 수 있습니다. 자세한 지침은 Fabric 데이터 웨어하우스에서 SQL 감사 로그를 구성하는 방법을 참조하세요.
팁 (조언)
Microsoft Fabric 데이터 웨어하우스에서 감사 로그를 구성하면 기록된 작업 그룹 및 이벤트에 따라 스토리지 비용이 증가할 수 있습니다. 불필요한 스토리지 비용을 피하려면 필요한 이벤트만 사용하도록 설정합니다.
권한
사용자는 감사 로그를 구성하고 쿼리하려면 감사 권한이 있어야 합니다.
- 기본적으로 작업 영역 관리자는 작업 영역의 모든 항목에 대한 쿼리 감사 권한을 갖습니다.
- 관리자는 공유 대화 상자를 통해 다른 사용자에게 항목에 대한 감사 쿼리 권한을 부여할 수 있습니다.
작업 영역 관리자는 Fabric 포털의 공유 메뉴 옵션을 사용하여 항목에 감사 쿼리 권한을 부여할 수 있습니다. 사용자에게 감사 쿼리 권한이 있는지 확인하려면 권한 관리 설정을 확인합니다.
데이터베이스 수준 감사 작업 그룹 및 작업
감사 로그 구성에 더 쉽게 액세스할 수 있도록 Fabric 포털은 친숙한 이름을 사용하여 SQL이 아닌 관리자 및 다른 사용자가 캡처된 패브릭 데이터 웨어하우스 이벤트를 쉽게 이해할 수 있도록 지원합니다.
이러한 친숙한 이름은 기본 SQL 감사 작업 그룹에 매핑됩니다. 다음 표는 참조로 사용됩니다.
| 친숙한 이름 | 작업 그룹 이름 | 설명 |
|---|---|---|
| 개체에 액세스했습니다. | DATABASE_OBJECT_ACCESS_GROUP |
메시지 유형, 어셈블리 또는 계약과 같은 데이터베이스 개체에 대한 액세스를 기록합니다. |
| 개체가 변경되었습니다. | DATABASE_OBJECT_CHANGE_GROUP |
데이터베이스 개체에 대한 CREATE, ALTER 또는 DROP 작업을 기록합니다. |
| 개체 소유자 변경됨 | DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP |
데이터베이스 개체의 소유권 변경을 기록합니다. |
| 개체 사용 권한이 변경되었습니다. | DATABASE_OBJECT_PERMISSION_CHANGE_GROUP |
데이터베이스 개체에 대한 GRANT, REVOKE 또는 DENY 작업을 기록합니다. |
| 사용자가 변경되었습니다. | DATABASE_PRINCIPAL_CHANGE_GROUP |
데이터베이스 주체(사용자, 역할)의 만들기, 변경 또는 삭제를 기록합니다. |
| 사용자가 가장되었습니다. | DATABASE_PRINCIPAL_IMPERSONATION_GROUP |
가장하기 작업(예: EXECUTE AS)을 기록합니다. |
| 역할 멤버가 변경되었습니다. | DATABASE_ROLE_MEMBER_CHANGE_GROUP |
데이터베이스 역할에 로그인 추가 또는 제거를 기록합니다. |
| 사용자가 로그인하지 못했습니다. | FAILED_DATABASE_AUTHENTICATION_GROUP |
데이터베이스 내에서 실패한 인증 시도를 기록합니다. |
| 스키마 권한이 사용됨 | SCHEMA_OBJECT_ACCESS_GROUP |
스키마 개체에 대한 액세스를 기록합니다. |
| 스키마가 변경되었습니다. | SCHEMA_OBJECT_CHANGE_GROUP |
스키마에 CREATE, ALTER 또는 DROP 작업을 기록합니다. |
| 스키마 개체 사용 권한이 확인되었습니다. | SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP |
스키마 개체 소유권에 대한 변경 내용을 기록합니다. |
| 스키마 개체 사용 권한이 변경되었습니다. | SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP |
스키마 개체에 GRANT, REVOKE 또는 DENY 작업을 기록합니다. |
| 일괄 처리가 완료되었습니다. | BATCH_COMPLETED_GROUP |
이 이벤트는 일괄 처리 텍스트, 저장 프로시저 또는 트랜잭션 관리 작업의 실행이 완료될 때마다 발생합니다. |
| Batch가 시작되었습니다. | BATCH_STARTED_GROUP |
이 이벤트는 일괄 처리 텍스트, 저장 프로시저 또는 트랜잭션 관리 작업의 실행이 시작될 때마다 발생합니다. |
| 감사가 변경되었습니다. | AUDIT_CHANGE_GROUP |
이 이벤트는 감사가 생성, 수정 또는 삭제될 때마다 발생됩니다. |
| 사용자가 로그아웃했습니다. | DATABASE_LOGOUT_GROUP |
이 이벤트는 데이터베이스 사용자가 데이터베이스에서 로그아웃할 때 발생합니다. |
| 로그인한 사용자 | SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP |
보안 주체가 데이터베이스에 성공적으로 로그인했음을 나타냅니다. |
데이터베이스 수준 감사 작업
작업 그룹 외에도 개별 감사 작업을 구성하여 특정 데이터베이스 이벤트를 기록할 수 있습니다.
| 감사 작업 | 설명 |
|---|---|
SELECT |
지정된 개체에 SELECT 문을 기록합니다. |
INSERT |
지정된 개체에 대한 INSERT 작업을 기록합니다. |
UPDATE |
지정된 개체에 대한 UPDATE 작업을 기록합니다. |
DELETE |
지정된 개체에 대한 DELETE 작업을 기록합니다. |
EXECUTE |
저장 프로시저나 함수의 실행을 기록합니다. |
RECEIVE |
Service Broker 큐에서 RECEIVE 작업을 기록합니다. |
REFERENCES |
외래 키 제약 조건과 관련된 권한 검사를 기록합니다. |
제한점
- 감사 로그가 사용하지 않도록 설정된 경우 모든 작업 그룹을 다시 사용하도록 설정할 때 다시 구성해야 합니다.
- 현재 Fabric 데이터 웨어하우스에 대한 SQL 감사는 기본 작업 영역에서 지원되지 않습니다.
- SQL 감사 로그는 웨어하우스 스냅샷에 대해 지원되지 않습니다.