審核修改加密密鑰的修改

是否可以審計/記錄對加密層次結構中使用的密鑰的任何嘗試或實際更改？

我們正在使用 2014 企業版，並且最近在我們的數據庫中啟用了 TDE，並希望將加密密鑰的更改添加到我們的審計中。

由於我們最近升級到企業版以允許我們啟用 TDE，我想知道 SQL Server Audit 是否會開箱即用？

事實證明，SQL Server Audit開箱即用。

查詢sys.dm_audit_actions的內容顯示了所有可用的審計操作以及我需要添加到審計中的審計操作類型

一旦我將DATABASE_OBJECT_CHANGE_GROUP和SERVER_OBJECT_CHANGE_GROUP添加到我的審計並啟用它，它們就會出現在日誌中。

引用自：https://dba.stackexchange.com/questions/240687