증상
Microsoft SQL Server 2022, Microsoft SQL Server 2019 또는 Microsoft SQL Server 2016 SP2(서비스 팩 2)의 보안 로그에 쓰도록 여러 SQL Server 감사 이벤트를 구성한 것으로 가정합니다. 이 시나리오에서는 첫 번째 서버 감사를 제외한 모든 서버 감사가 작성되지 않습니다. 또한 두 번째 서버 감사를 추가할 때 SQL Server 오류 로그에서 다음 메시지와 유사한 오류 메시지가 표시될 수 있습니다.
오류: 33204, 심각도: 17, 상태: 1.
SQL Server 감사에서 보안 로그에 쓸 수 없습니다.
원인
이 문제는 레지스트리 이벤트 원본 플래그가 0으로 설정된 경우에 발생 합니다.
해결 방법
이 문제를 해결하려면 다음 방법 중 하나를 사용합니다.
-
SQL Server 보안 로그 대신 파일에 기록할 서버 감사 이벤트를 설정합니다.
-
여러 서버 감사 이벤트를 SQL Server 보안 로그에 쓸 수 있도록 하려면 다음 레지스트리 하위 키의 값을 0에서 1로 변경합니다HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\MSSQL$<InstanceName>$Audit\EventSourceFlags
참고: 새 레지스트리 설정을 적용하려면 서버 감사를 다시 시작해야 합니다.
ALTER SERVER AUDIT [AuditName] WITH (STATE = OFF) GO ALTER SERVER AUDIT [AuditName] WITH (STATE = ON) GO
중요: 레지스트리를 잘못 편집하면 시스템에 심각한 손상을 줄 수 있습니다. 레지스트리를 변경하기 전에 컴퓨터에서 값 있는 데이터를 백업하는 것이 좋습니다.
해결 방법
이 문제는 SQL Server에 대한 다음 누적 업데이트에서 해결되었습니다.
참고: 기존 인스턴스에 대한 SQL Server 2022 CU6(누적 업데이트 6) 이상 버전을 설치한 후에도 수정이 기존 레지스트리 값을 변경하지 않으므로 해결 방법이 여전히 필요합니다. 새 인스턴스의 경우 수정 사항을 적용한 후 올바른 레지스트리 값이 사용됩니다.
SQL Server에 대한 각각의 새로운 누적 업데이트에는 이전 빌드에 있던 모든 핫픽스 및 보안 수정 사항이 포함되어 있습니다. SQL Server 버전에 대한 최신 빌드를 설치하는 것이 좋습니다.
SQL Server 2016에 대한 서비스 팩 정보
이 문제는 SQL Server용 다음 서비스 팩에서 해결되었습니다.
서비스 팩은 누적됩니다. 각 새 서비스 팩에는 이전 서비스 팩에 있는 모든 수정 사항이 새 수정 사항과 함께 포함되어 있습니다. 최신 서비스 팩과 해당 서비스 팩에 대한 최신 누적 업데이트를 적용하는 것이 좋습니다. 최신 서비스 팩을 설치하기 전에 이전 서비스 팩을 설치할 필요가 없습니다. 최신 서비스 팩 및 최신 누적 업데이트에 대한 자세한 내용은 다음 문서의 표 1을 사용합니다.
상태
Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.
참고 자료
Microsoft에서 소프트웨어 업데이트를 설명하는 데 사용하는 용어 에 대해 알아봅니다.
