[復旧][障害情報]Trend Micro Deep Security/Cloud One - Workload Security ルールアップデート後にセキュリティログ監視エンジンがオフラインになる事象について(2021/11/17)



[公開日時: 2021 年 11 月 17 日 14:00]
[更新日時: 2021 年 11 月 25 日 14:00]

Trend Micro Deep Security および Trend Micro Cloud One - Workload Security (以下、C1WS ) の障害についてご報告いたします。


■ 障害内容
セキュリティログ監視機能が有効化されている Deep Security Agent (以下、DSA) にて、2021/11/16 に公開された最新のルールアップデート [21-050.dsru] の適用後に「セキュリティログ監視エンジンがオフライン」エラーが発生する障害を確認いたしました。
※セキュリティログ監視機能が有効化されていない DSA においては本障害は発生しません。

■ 影響

本障害によって、セキュリティログ監視機能が正常に動作しない状況となります。
一方で、ルールアップデート自体は成功するため、侵入防御ルールの適用等には影響はございません。
また、パターンファイルアップデートにも影響はございません。

■ 事象発生日
2021年11月16日(火)

■ 対応状況
2021年 11月 18日 午前02時30分頃に問題を修正したルールアップデート [21-051.dsru] をリリースしました。

■ 原因
この問題は、ルールアップデート [21-050.dsru] に含まれるセキュリティログ監視ルール [1008670 - Microsoft Windows Security Events -3] の構文エラーにより発生しました。

■ 対処方法
最新のルールへアップデートし、[21-051.dsru] 以降のルールを適用して下さい。

■ 製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。

この度は障害の発生に伴い、ご迷惑をお掛けしておりましたことを深くお詫び申し上げます。

■ 更新履歴

                          
日付更新履歴
2021 年 11 月 17 日 14:00新規作成
2021 年 11 月 18 日 05:00 対応状況更新
2021 年 11 月 25 日 14:00 原因更新