概要
カスタムのセキュリティログ監視ルールを割り当てたコンピュータで「セキュリティログ監視エンジンがオフライン / Log Inspection Engine Offline」のエラー (ID:748) が発生します。エラーの詳細には「rules_list: Category '1' not found. Invalid 'category'.」が記録されています。
詳細
■現象
カスタムのセキュリティログ監視ルールを割り当てたコンピュータで、「セキュリティログ監視エンジンがオフライン / Log Inspection Engine Offline」のエラー (ID:748) が発生します。
エラーの詳細には次のようなAgentイベントが記録されます。
カスタムのセキュリティログ監視ルールを割り当てたコンピュータで、「セキュリティログ監視エンジンがオフライン / Log Inspection Engine Offline」のエラー (ID:748) が発生します。
エラーの詳細には次のようなAgentイベントが記録されます。
| イベントID: 8100 イベント: セキュリティログ監視エンジンのエラー 説明: セキュリティログ監視エンジンが次のエラーメッセージを発行しました: rules_list: Category '1' not found. Invalid 'category'. |
| Event ID: 8100 Event: Log Inspection Engine Error Description: The Log Inspection Engine issued the following error message: rules_list: Category '1' not found. Invalid 'category'. |
■原因
該当コンピュータに「1002792 - Default Rules Configuration」ルールが割り当てられていない場合に発生します。このルールは全てのセキュリティログ監視ルールで必要なルールのため、カスタムのルールを作成した場合にも割り当てる必要があります。
該当コンピュータに「1002792 - Default Rules Configuration」ルールが割り当てられていない場合に発生します。このルールは全てのセキュリティログ監視ルールで必要なルールのため、カスタムのルールを作成した場合にも割り当てる必要があります。
■対処方法
該当コンピュータに「1002792 - Default Rules Configuration」ルールを割り当てて、コンピュータをアップデートしてください。
該当コンピュータに「1002792 - Default Rules Configuration」ルールを割り当てて、コンピュータをアップデートしてください。
