Trend Micro Deep Security および Trend Micro Cloud One - Workload Security (以下、C1WS ) の障害についてご報告いたします。
■ 障害内容
セキュリティログ監視機能が有効化されている Deep Security Agent (以下、DSA) にて、2021/11/16 に公開された最新のルールアップデート [21-050.dsru] の適用後に「セキュリティログ監視エンジンがオフライン」エラーが発生する障害を確認いたしました。
※セキュリティログ監視機能が有効化されていない DSA においては本障害は発生しません。■ 影響
本障害によって、セキュリティログ監視機能が正常に動作しない状況となります。
一方で、ルールアップデート自体は成功するため、侵入防御ルールの適用等には影響はございません。
また、パターンファイルアップデートにも影響はございません。■ 事象発生日
2021年11月16日(火)■ 対応状況
2021年 11月 18日 午前02時30分頃に問題を修正したルールアップデート [21-051.dsru] をリリースしました。■ 原因
この問題は、ルールアップデート [21-050.dsru] に含まれるセキュリティログ監視ルール [1008670 - Microsoft Windows Security Events -3] の構文エラーにより発生しました。■ 対処方法
サポート情報 : トレンドマイクロ
最新のルールへアップデートし、[21-051.dsru] 以降のルールを適用して下さい。
