![]() ![]() ![]() |
処理されたイベント ログ データのうち、即時の監査レポート対象とならない古いデータは、アーカイブ ファイルとして保存してADAudit Plusのデータベースから消すことができます。 イベント ログ データは以下のカテゴリに分類・階層化されます。
ユーザ変更
アカウント作成
コンピューター変更
アカウント ログオン
グループ変更
ドメイン ポリシー変更
組織単位(OU)の管理
GPO管理
ローカル ログオン/ログオフ
ADAudit Plusは、データベース内にある処理済みのイベント ログ データを、カテゴリごとにフィルタおよびアーカイブすることができます。 また、イベント ログ データを消すまでの期間(日数)は、カテゴリごとに異なる値で指定できます。
イベント クリーンアップを有効にする方法
"管理"タブ → "イベントのアーカイブ"をクリックします。
カテゴリごとに用意されたチェックボックスのうち設定が必要なものにチェックを入れ、それぞれのテキストボックスにデータベースからデータをアーカイブして消すまでの日数を入力します。
|
ADAudit Plusによって処理が済んだイベント ログ データのみクリア対象となります。 アーカイブされたデータは、同画面にあるアーカイブフォルダで設定した場所に保存されます。 |
|
クリアされたイベントは復元可能です。 復元する場合は、"アーカイブ済みイベントを復元"のオプションを使用します。 |
![]() ![]() ![]() |