[Apex One SaaS] 2022年8月定期メンテナンス不具合：検出ログ "イベント監視 - DLLINJ001" の記録について

Apex One as a ServiceAll

更新日: 2024/06/17

記事ID: KA-0013260

カテゴリ: Troubleshoot

Apex One SaaS の 8月定期メンテナンス (8月17日夜間) 以降、管理コンソールで挙動監視の検出ログを確認すると、"ログの種類：イベント監視" で "ポリシー：DLLINJ001" の記録が表示される可能性がございます。

※ この事象は、2022年 9月の定期メンテナンスで修正いたします。

※ トレンドマイクロでは、一部のお客様でこの事象が発生していることを確認しております。すべての環境/端末で発生する事象ではございません。

※ この検出ログが記録されるのは管理コンソール上のみで、エンドユーザの端末側には何も表示されません。

■ 事象について

Apex One SaaS の 8月定期メンテナンス (8月17日夜間) 以降、
管理コンソールにて、[レポート] > [ログクエリ] から挙動監視の検出ログを確認すると、"ログの種類：イベント監視" による "ポリシー：DLLINJ001" の記録が表示される可能性がございます。

■ 原因について

昨今、セキュリティソフトウェアのマルウェア対策機能を無効化しようとする不正プログラムが多く発生している背景を考慮し、Apex One SaaS の 8月定期メンテナンス (8月17日夜間) では「セルフプロテクション機能をより強化」いたしました。

※ セルフプロテクション機能とは、セキュリティソフトウェア自身が改ざんされることがないようにするための自己防衛機能になります。
　

この機能強化により、特定の条件を満たすことで Apex One SaaS セキュリティエージェントのファイルが過検知されてしまうという事象が発生いたしました。

検知されているファイルが Apex One SaaS セキュリティエージェントのものである理由がこれに該当します。

※ 検知ログには "処理：拒否" と記録されておりますが、Apex One SaaS セキュリティエージェントのファイルの動作自体には影響を与えていないため、セキュリティ機能なども問題ございません。
そのため、この検出ログは無視いただけます。

■ 今後について

次回 2022年 9月の定期メンテナンスにて、この事象は改善されます。
お客様にはご心配をおかけして申し訳ございません。

この記事は役に立ちましたか？