![]() ![]() ![]() |
古くなった処理済みのイベント ログ データは、アーカイブ ファイルとして保存し、ADAudit Plusのデータベースから削除することができます。 これは、ADAudit Plusのイベントのアーカイブオプションで行うことができます。 監査データのアーカイブは、迅速な反応や、フォレンジックおよびコンプライアンスにも役立つデータベースの最適なサイズを維持することができます。
「アーカイブ済みイベントを復元」オプションによって、アーカイブされたイベントデータとEvt/Evtxファイル(インポートをスケジュール化された)をデータベースに書き戻すことができます。
アーカイブされたイベントを復元する主な理由は、データベースから削除されたADAudit PlusやバックアップEvt/Evtxファイルなどの古いイベントから監査情報(監査レポート)を得るためです。
データベースからクリアされたイベント ログ データは、ZIP形式に圧縮して「アーカイブ フォルダ」に保存されています。 「アーカイブ フォルダ」は、「アーカイブ イベント」で指定可能です。デフォルトでは、<installation directory>\archive' folderに保存されています。 アーカイブ フォルダには複数のZIPファイルが保管され、各ZIPファイルは特定のカテゴリの、特定の期間のイベントをアーカイブしています。
アーカイブ済みのデータを期間指定して復元するには。
アーカイブ フォルダからデータベースにイベント データが復元された場合。 「レポート」タブで、該当レポートの「カスタム期間」を選択して、監査レポートを表示することができます。
アーカイブから復元されたイベントには、アンロードアイコンが表示されます。 復元されたアーカイブ イベントを再度アーカイブする:
|
復元したデータのうち、2日(48時間)より古いものは、自動的に再アーカイブされます。 |
![]() ![]() ![]() |