KB4052136-FIX: SQL Server Audit 이벤트가 보안 로그에 기록 되지 않음

Microsoft 365를 사용하여 어디에서나 모든 장치에서 작업 가능

Microsoft 365으로 업그레이드하여 최신 기능 및 업데이트를 통해 어디서나 작업하세요.

지금 업그레이드

증상

Microsoft SQL Server 2016 서비스 팩 2 (SP2)의 보안 로그에 기록 하도록 여러 SQL Server 감사 이벤트를 구성한 것으로 가정 합니다. 이 시나리오에서는 첫 번째 서버 감사를 제외한 모든 서버 감사가 쓰기에 실패 하는 것을 볼 수 있습니다. 또한 두 번째 서버 감사를 추가 하면 SQL Server 오류 로그에 다음과 같은 오류 메시지가 나타날 수 있습니다.

오류: 33204, 심각도: 17, 상태: 1.

SQL Server Audit에서 보안 로그에 쓸 수 없습니다.

원인

이 문제는 레지스트리 이벤트 원본 플래그가 ' 0 '으로 설정 된 경우에 발생 합니다.

해결 방법

이 문제에 대 한 해결 방법은 다음 중 하나입니다.

  • 서버 감사 이벤트를 SQL Server 보안 로그 대신 파일에 기록 하도록 합니다.

  • 여러 서버 감사 이벤트로 SQL Server 보안 로그에 쓸 수 있도록 하려면 다음 레지스트리 키를 0에서 1로 변경 합니다.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\MSSQL$<InstanceName>$Audit\EventSourceFlags

    참고: 새 레지스트리 설정이 적용 되려면 서버 감사를 다시 시작 해야 합니다.

    서버 감사 [AuditName]을 (를) 다음으로 변경 (STATE = OFF) 보려면 서버 감사 [AuditName]을 (를) (STATE = ON)으로 변경 보려면

    중요

    레지스트리를 잘못 편집 하면 시스템에 심각한 손상을 줄 수 있습니다. 레지스트리를 변경 하기 전에 컴퓨터에 있는 중요 한 데이터를 백업 하는 것이 좋습니다.

해결 방법

SQL Server 2016에 대 한 서비스 팩 정보

이 문제는 다음 SQL Server 서비스 팩에서 해결 되었습니다.

       SQL Server 2016 용 서비스 팩 2

서비스 팩은 누적 됩니다. 새로운 각 서비스 팩에는 이전 서비스 팩의 모든 수정 프로그램과 함께 새로운 수정 프로그램이 포함 되어 있습니다. 최신 서비스 팩과 해당 서비스 팩에 대 한 최신 누적 업데이트를 적용 하는 것이 좋습니다. 최신 서비스 팩을 설치 하기 전에 이전 서비스 팩을 설치할 필요가 없습니다. 최신 서비스 팩 및 최신 누적 업데이트에 대 한 자세한 정보를 보려면 다음 문서의 표 1을 사용 하세요.

SQL Server의 버전, 버전 및 업데이트 수준 및 해당 구성 요소를 확인 하는 방법

상태

Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.

참조

Microsoft에서 소프트웨어 업데이트를 설명 하는 데 사용 하는 용어에 대해 알아봅니다.

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×