監査ログは、何らかのセキュリティ上の異常が発生した場合に、その異常の原因を特定するために使用します。そのため、バックアップした監査ログは、通常のデータベース用のバックアップデータと異なり、永続的に保管する必要があります。

紛失や、媒体を誤って他の用途で使用してしまい、情報を喪失してしまうことがないように管理しなければなりません。また、どの調査時にどのバックアップした媒体を見ればよいかわかるように、それぞれの媒体に格納されている監査ログの取得開始時刻と取得終了時刻を明記しておく必要があります。

さらに、監査ログ自体が、セキュリティ上重要な情報を含んでいるので、利用者が簡単に参照できないような隔離した場所に保管しておく必要があります。