[MSSQL] XE 세션 생성을 통한 SSMS 쿼리 편집 로그(Log) 남기는 방법 및 조회

누군가 회사의 DB 접속 정보로 SSMS에 접속해 사내 중요 데이터를 SQL로 열람하거나, 내부 직원이 보안상 조회해서는 안 되는 데이터를 몰래 조회하고 있다면 어떻게 탐지할 수 있을까요? SSMS에서 쿼리 편집 후 실제로 실행한 내역은 감사 로그, SQL Server 감사(Audit), 확장 이벤트(Extended Events) 등을 통해 모니터링하고 보관할 수 있습니다.

오늘은 이 중 확장 이벤트(Extended Events) XE 세션을 생성하여 SSMS 쿼리실행 로그(Log)를 모니터링 하는 방법에 대해 알아보겠습니다. 단계 ① : XELog 폴더 생성 (D드라이브) 가장 먼저 데이터베이스의 서버에 접속하여 D드라이브에 "XELog" 폴더를 생성합니다.

SQL Server 서비스 계정(LocalSystem)은 로컬 전체 권한을 갖고 있어서 별도 권한 설정은 필요없습니다. 이 폴더에는 이제 XEL 확장자를 가진 로그 파일이 생성될 꺼에요. ※ 반드시 서버에서 수행해야 해요 단계...