アーカイブの復元

必要以上に古い処理済みのイベントログデータは、ADAudit Plusのイベントのアーカイブ機能を使用してアーカイブ後、データベースから削除できます。監査データをアーカイブすると、データベースの最適なサイズが維持され、レポート作成の迅速化やフォレンジックおよびコンプライアンス要件の達成に役立ちます。

アーカイブ済みイベントを復元機能を使用すると、ADAudit PlusのアーカイブされたイベントデータとEvt/Evtxファイル（インポートするようにスケジュール設定することもできます）のバックアップをデータベースに復元できます。

アーカイブされたイベントの復元が必要な理由は何ですか？

アーカイブされたイベントの復元は、ADAudit Plusによって処理された古いイベント、またはデータベースから削除されたEvt/Evtxファイルのバックアップに関する監査情報（レポート）を生成するために必要です。

古いデータはどのようにアーカイブされますか？

イベントログデータは、データベースから削除される際に圧縮されてアーカイブフォルダーに保存されます。アーカイブフォルダーは、イベントのアーカイブ画面で設定できます。デフォルトでは「<ADAudit Plusインストールフォルダー>\archive」フォルダーに保存されます。アーカイブフォルダーには複数のzipファイルが含まれており、各zipファイルには特定の時間範囲内の特定のイベントカテゴリの情報が含まれています。

アーカイブイベントを復元する方法

アーカイブイベントを復元するには、

• [管理]タブ → [設定] → [アーカイブ済みイベントを復元]に移動します。
• アーカイブされたすべてのイベントが、データのロード/アンロードオプションとともに、カテゴリと時間範囲別に表示されます。
• ロードアイコン（）をクリックして、データを読み込みます。
• 一度に複数のアーカイブイベントをロードすることもできます。

アーカイブイベントがアーカイブフォルダーからデータベースに復元したら、対応するレポートの[カスタム期間]を変更することで、監査データを表示できます。

復元したアーカイブイベントを再アーカイブする方法

復元（ロード）したアーカイブイベントは、リストに一覧表示されます。

復元したアーカイブイベントを再アーカイブするには、

• アンロードアイコンをクリックします。
• ロードされたデータがアンロードされます。つまり、再度アーカイブされます。