ビジネスサポートポータルアカウントでログイン
侵入防御イベント:Invalid UTF8 Encoding / 無効なUTF8の符号化  

侵入防御イベント:Invalid UTF8 Encoding / 無効なUTF8の符号化

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro Deep Security All.All
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
Trend Micro Deep Security (以下、DS) の侵入防御イベントに「Invalid UTF8 Encoding / 無効なUTF8の符号化」が記録されます。このイベントが発生した場合の対応方法を教えてください。
詳細
Public

Deep Security 9.0 以降より、”Deep Packet Inspection”および”DPI” が"侵入防御" に名称変更されました。

原因

DS は、初期設定で HTTP リクエスト中の文字列の文字コードを UTF-8 として扱います。UTF-8 として正しくデコードできないデータが送信された場合、不正なデータを送信する事による攻撃の可能性があるため、このイベントが発生します。

ただし、Web サイトが UTF-8 以外の文字コード (Shift-JIS や EUC-JP など) を使用している場合は、それらの文字コードで正常なデータが送信された場合にも、このイベントが発生します。

回避策

Web サイトが UTF-8 以外の文字コードを使用していて、この検出を回避したい場合は、以下の設定を行ってください。
  1. [ポリシー] > [共通オブジェクト] > [ルール] > [侵入防御ルール] 画面で「1000128 - HTTP Protocol Decoding」ルールのプロパティを開きます。
  2. [設定]タブを選択し、「Assume URI uses following encoding method:」から「Latin-1」を選択します。
  3. 「OK」ボタンをクリックします。
Premium
Internal
評価:
カテゴリ:
操作方法/設定
Solution Id:
1311116
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド