Trend Micro Deep Security および Trend Micro Cloud One - Workload Security にて発生中の障害について報告させていただきます。
■ 障害内容
一部のお客様環境にて2022年6月29日にリリースされたルールアップデート「DSRU22-031」を適用すると、システムイベントID:748「セキュリティログ監視エンジンがオフライン」が発生することを確認しております。■ 対応状況
「DSRU 22-031」に含まれておりますセキュリティログ監視ルール「1011241 - Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)」 のアップデートに伴って、事象が発生することを確認いたしました。
該当のセキュリティログ監視ルールを修正し、2022年6月30日のルールアップデート「DSRU 22-032」にてリリースしました。■ 復旧策
下記手順より、「DSRU 22-032」へのアップデートをご実施ください。・アップデート手順
サポート情報 : トレンドマイクロ
[管理]-[アップデート]-[セキュリティ]-[ルール]に移動し、DSRU 22-032を選択後、[適用]をクリックします。