原因
本事象の要因として、以下の2通りが想定されます。
- Deep Security Agent (DSA) のビルドが古い
- 「ファイアウォールと侵入防御」プラグインが停止している
対処法
DSAのビルドが9.6.2-5449未満の場合、最新ビルドで修正済みとなっている以下の既知の問題に該当する可能性が想定できます。
問題2: [TT332353/DSSEG-76]
設定を更新すると、現在の情報を含むハートビートがDeep Security Agentから
Deep Security Managerに送信されますが、Deep Security Managerで設定を繰り
返し更新しているにもかかわらずローカルインタフェース情報とセキュリティ設
定情報が一致せず、結果としてシステムイベントに [イベントの取得] および
[ポリシー送信] イベントがハートビートごとに記録される問題がありました。
ビルドが古い場合、DSAを最新ビルドにアップグレードします。
最新ビルドでもハートビート毎にポリシーの送信イベントが発生している場合、Deep Security Manager (DSM)側で「ファイアウォールと侵入防御」プラグインが停止している可能性が考えられます。
[管理]-[システム設定]-[詳細]タブから「Deep Security Managerプラグイン」欄の[プラグインを表示]ボタンをクリックし、「ファイアウォールと侵入防御」および「Webサービスアダプタ」のチェックを入れ、開始[▶]ボタンをクリックします。
- 依存関係がありますので、必ず「ファイアウォールと侵入防御」→「Webサービスアダプタ」の順序で起動する必要があります。
- 初期インストール状態では、全てのプラグインの自動開始が有効化されています。該当プラグインが停止中の場合、DSAのローカルインタフェース情報とセキュリティ設定情報の不一致によってこの事象が発生しますので、ライセンス上ではファイアウォールと侵入防御機能を利用できない場合においても、常に全てのプラグインを有効化する事を推奨します。トレンドマイクロでは、プラグインを部分的に停止する運用を想定していないため、一部のプラグインを停止している場合の完全な動作保証はできかねます。