다음을 통해 공유


Security Audit 데이터 열

Security Audit 이벤트 범주에는 다음과 같은 이벤트 클래스가 있습니다.

  • Audit Login 클래스
  • Audit Backup/Restore 이벤트 클래스
  • Audit Logout 클래스
  • Audit Server Starts 및 Stops 클래스
  • Audit Object Permission 이벤트 클래스

다음 표에서는 이러한 각 이벤트 클래스에 대한 데이터 열을 나열합니다.

Audit Login 이벤트 클래스 - 데이터 열

데이터 열 설명

ConnectionID

로그인 이벤트와 연결된 고유 연결 ID를 포함합니다.

ServerName

로그인 이벤트가 발생한 Microsoft SQL Server 2005 Analysis Services(SSAS) 인스턴스의 이름을 포함합니다.

CurrentTime

로그인 이벤트의 현재 시간을 포함합니다. 필터링 형식은 YYYY-MM-DDYYYY-MM-DD HH:MM:SS입니다.

NTCanonicalUserName

로그인 이벤트와 연결된 Windows 사용자 이름을 포함합니다. 이는 정식 사용자 이름으로 engineering.microsoft.com/software/user와 같습니다.

NTUserName

로그인 이벤트와 연결된 Windows 사용자 이름을 포함합니다.

StartTime

로그인 이벤트가 시작된 시간(사용 가능한 경우)을 포함합니다. 필터링 형식은 YYYY-MM-DDYYYY-MM-DD HH:MM:SS입니다.

Error

로그인 이벤트와 연결된 모든 오류의 오류 번호를 포함합니다.

Severity

로그인 이벤트와 연결된 예외의 심각도 수준을 포함합니다. 다음과 같은 값이 있습니다.

0 = 성공

1 = 알림

2 = 경고

3 = 오류

Success

로그인 이벤트의 성공 또는 실패를 포함합니다. 다음과 같은 값이 있습니다.

0 = 실패

1 = 성공

ApplicationName

로그인 이벤트와 연결된 클라이언트 응용 프로그램의 이름을 포함합니다.

ClientHostName

로그인 이벤트가 발생한 컴퓨터의 이름을 포함합니다.

ClientProcessID

로그인 이벤트와 연결된 클라이언트 프로세스 ID를 포함합니다.

NTDomainName

로그인 이벤트와 연결된 Windows 도메인 계정을 포함합니다.

Audit Backup/Restore 이벤트 클래스 - 데이터 열

데이터 열 설명

ConnectionID

백업 또는 복원 이벤트와 연결된 고유 연결 ID를 포함합니다.

TextData

백업 또는 복원 이벤트와 연결된 텍스트 데이터를 포함합니다.

ServerName

백업 또는 복원 이벤트가 발생한 Analysis Services 인스턴스의 이름을 포함합니다.

DatabaseName

백업 또는 복원 문이 실행되고 있는 데이터베이스의 이름을 포함합니다.

EventSubclass

Analysis Services 백업 또는 복원 이벤트 내의 이벤트 클래스를 포함합니다. 다음과 같은 값이 있습니다.

1 = 백업

2 = 복원

3 = 동기화

NTCanonicalUserName

백업 또는 복원 이벤트와 연결된 Windows 사용자 이름을 포함합니다. 이는 정식 사용자 이름으로 engineering.microsoft.com/software/user와 같습니다.

NTUserName

백업 또는 복원 이벤트와 연결된 Windows 사용자 이름을 포함합니다.

SPID

백업 또는 복원 이벤트와 연결된 사용자 세션을 고유하게 식별하는 SPID(서버 프로세스 ID)를 포함합니다. SPID는 XMLA(XML for Analysis)에서 사용하는 세션 GUID와 정확히 일치합니다.

Error

백업 또는 복원 이벤트와 연결된 모든 오류의 오류 번호를 포함합니다.

Severity

로그인 이벤트와 연결된 예외의 심각도 수준을 포함합니다. 다음과 같은 값이 있습니다.

0 = 성공

1 = 알림

2 = 경고

3 = 오류

Success

백업 또는 복원 이벤트의 성공 또는 실패를 포함합니다. 다음과 같은 값이 있습니다.

0 = 실패

1 = 성공

ApplicationName

백업 또는 복원 이벤트와 연결된 클라이언트 응용 프로그램의 이름을 포함합니다.

ClientHostName

백업 또는 복원 이벤트가 발생한 컴퓨터의 이름을 포함합니다.

ClientProcessID

백업 또는 복원 이벤트와 연결된 클라이언트 프로세스 ID를 포함합니다.

NTDomainName

백업 또는 복원 이벤트와 연결된 Windows 도메인 계정을 포함합니다.

SessionID

백업 또는 복원 이벤트와 연결된 세션 ID를 포함합니다.

Audit Logout 이벤트 클래스 - 데이터 열

데이터 열 설명

ConnectionID

로그아웃 이벤트와 연결된 고유 연결 ID를 포함합니다.

ServerName

로그아웃 이벤트가 발생한 Analysis Services 인스턴스의 이름을 포함합니다.

CurrentTime

로그아웃 이벤트의 현재 시간을 포함합니다. 필터링 형식은 YYYY-MM-DDYYYY-MM-DD HH:MM:SS입니다.

Duration

로그인 이벤트 시간과 로그아웃 이벤트 시간 사이의 간격을 포함합니다.

EndTime

로그아웃 이벤트가 발생한 시간을 포함합니다. 필터링 형식은 YYYY-MM-DDYYYY-MM-DD HH:MM:SS입니다.

NTCanonicalUserName

로그아웃 이벤트와 연결된 Windows 사용자 이름을 포함합니다. 이는 정식 사용자 이름으로 engineering.microsoft.com/software/user와 같습니다.

NTUserName

로그아웃 이벤트와 연결된 Windows 사용자 이름을 포함합니다.

CPUTime

로그인 이벤트 시간과 로그아웃 이벤트 시간 사이에 프로세스에서 사용한 CPU 시간(밀리초)을 포함합니다.

Success

감사 로그아웃 이벤트의 성공 또는 실패를 포함합니다. 다음과 같은 값이 있습니다.

0 = 실패

1 = 성공

ApplicationName

로그아웃 이벤트와 연결된 클라이언트 응용 프로그램의 이름을 포함합니다.

ClientHostName

로그아웃 이벤트가 발생한 컴퓨터의 이름을 포함합니다.

ClientProcessID

로그아웃 이벤트와 연결된 클라이언트 프로세스 ID를 포함합니다.

NTDomainName

로그아웃 이벤트와 연결된 Windows 도메인 계정을 포함합니다.

Audit Server Starts 및 Stops 이벤트 클래스 - 데이터 열

데이터 열 설명

TextData

서버 시작 또는 중지 이벤트와 연결된 텍스트 데이터를 포함합니다.

ServerName

서버 시작 또는 중지 이벤트가 발생한 Analysis Services 인스턴스의 이름을 포함합니다.

CurrentTime

서버 시작 또는 중지 이벤트의 현재 시간을 포함합니다. 필터링 형식은 YYYY-MM-DDYYYY-MM-DD HH:MM:SS입니다.

EventSubclass

서버 시작 또는 중지 이벤트 내의 이벤트 클래스를 포함합니다. 다음과 같은 값이 있습니다.

1 = 인스턴스 종료

2 = 인스턴스 시작

3 = 인스턴스 일시 중지

4 = 인스턴스 계속

Error

서버 시작 또는 중지 이벤트와 연결된 모든 오류의 오류 번호를 포함합니다.

Severity

서버 시작 또는 중지 이벤트와 연결된 예외의 심각도 수준을 포함합니다. 다음과 같은 값이 있습니다.

0 = 성공

1 = 알림

2 = 경고

3 = 오류

Success

서버 시작 또는 중지 이벤트의 성공 또는 실패를 포함합니다. 다음과 같은 값이 있습니다.

0 = 실패

1 = 성공

Audit Object Permission 이벤트 클래스 - 데이터 열

데이터 열 설명

ConnectionID

개체 사용 권한 이벤트와 연결된 고유 연결 ID를 포함합니다.

TextData

개체 사용 권한 이벤트와 연결된 텍스트 데이터를 포함합니다.

ServerName

개체 사용 권한 이벤트가 발생한 Analysis Services 인스턴스의 이름을 포함합니다.

DatabaseName

개체 사용 권한 이벤트가 발생한 데이터베이스의 이름을 포함합니다.

NTCanonicalUserName

개체 사용 권한 이벤트와 연결된 Windows 사용자 이름을 포함합니다. 이는 정식 사용자 이름으로 engineering.microsoft.com/software/user와 같습니다.

NTUserName

개체 사용 권한 이벤트와 연결된 Windows 사용자 이름을 포함합니다.

ObjectID

개체 사용 권한 이벤트와 연결된 개체 ID(문자열)를 포함합니다.

ObjectName

개체 사용 권한 이벤트와 연결된 개체의 이름을 포함합니다.

ObjectPath

개체 사용 권한 이벤트와 연결된 개체의 개체 경로를 해당 개체의 부모로 시작하는 부모 목록(쉼표로 구분)으로 포함합니다.

ObjectReference

모든 부모에 대해 XML로 인코딩되고 개체를 설명하는 태그를 사용하는 개체 사용 권한 이벤트에 대한 개체 참조를 포함합니다.

ObjectType

개체 사용 권한 이벤트와 연결된 개체의 유형을 포함합니다.

SPID

개체 사용 권한 이벤트와 연결된 사용자 세션을 고유하게 식별하는 SPID(서버 프로세스 ID)를 포함합니다. SPID는 XMLA(XML for Analysis)에서 사용하는 세션 GUID와 정확히 일치합니다.

Error

개체 사용 권한 이벤트와 연결된 모든 오류의 오류 번호를 포함합니다.

Severity

개체 사용 권한 이벤트와 연결된 예외의 심각도 수준을 포함합니다. 다음과 같은 값이 있습니다.

0 = 성공

1 = 알림

2 = 경고

3 = 오류

Success

개체 사용 권한 이벤트의 성공 또는 실패를 포함합니다. 다음과 같은 값이 있습니다.

0 = 실패

1 = 성공

ApplicationName

개체 사용 권한 이벤트와 연결된 클라이언트 응용 프로그램의 이름을 포함합니다.

ClientHostName

개체 사용 권한 이벤트가 발생한 컴퓨터의 이름을 포함합니다.

ClientProcessID

개체 사용 권한 이벤트와 연결된 클라이언트 프로세스 ID를 포함합니다.

NTDomainName

개체 사용 권한 이벤트와 연결된 Windows 도메인 계정을 포함합니다.

SessionID

개체 사용 권한 이벤트와 연결된 세션 ID를 포함합니다.

참고 항목

관련 자료

Security Audit 이벤트 범주

도움말 및 정보

SQL Server 2005 지원 받기