本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

エラー: 侵入防御ルールのコンパイルに失敗しました

このエラーはさまざまな理由で発生します。次の手順を実行して、エラーが正当なものであることを確認します。

ポリシーを再送信する:

Deep Security Managerで [コンピュータ] をクリックします。
エラーが発生したコンピュータを右クリックします。
[処理]→[ポリシーの送信] の順に選択します。

ステータスを確認する:

Deep Security Managerで [コンピュータ] をクリックします。
エラーが発生したコンピュータを右クリックします。
[処理]→[警告/エラーのクリア] の順に選択します。
警告とエラーがクリアされたら、[処理]→[ステータスの確認] の順に選択します。

上記の手順を実行してもエラーが引き続き発生する場合は、次の解決策を使用して問題のトラブルシューティングを行います。

侵入防御のベストプラクティスを適用する
ルールを管理する
個々のポートからアプリケーションの種類の割り当てを解除する

これらの方法でもエラーが解決しない場合は、テクニカルサポートに問い合わせてください。

侵入防御のベストプラクティスを適用する

「侵入防御ルールのコンパイルに失敗しました」エラーは、容量、メモリ、CPUなどのリソースがマシンに不足していることが原因で発生する可能性があります。この問題を解決するには、侵入防御のパフォーマンスに関するヒントを参照し、設定を調整します。

ルールを管理する

「侵入防御ルールのコンパイルに失敗しました」エラーは、割り当てられている侵入防御ルールの数が推奨値を超えている場合に発生する可能性があります。エンドポイントに割り当てられている侵入防御ルールの数が400を超えないようにしてください。不要なルールを割り当てないようにするため、推奨設定の検索で推奨される侵入防御ルールのみを適用することをお勧めします。侵入防御ルールを手動で適用する場合は、単一のポートに追加されるアプリケーションの種類が多くなりすぎないように、ポリシーではなくコンピュータにルールを適用します。

この問題を解決するには、次の手順に従って割り当てられているルールの数を減らします。

割り当て方法に応じて、侵入防御ルールにアクセスします。以下のいずれかの方法を実行します。
- コンピュータレベルでルールが割り当てられている場合は、[コンピュータ] タブに移動し、コンピュータを右クリックして [詳細] を選択します。
- ポリシーレベルでルールが割り当てられている場合は、[ポリシー] タブに移動し、ポリシーを右クリックして [詳細] を選択します。
[侵入防御] に移動し、[推奨設定の検索] をクリックします。
検索が完了したら、[割り当て/割り当て解除] をクリックします。ウィンドウの上部で、[割り当て解除を推奨] を使用してルールを絞り込みます。
ルールの割り当てを解除するには、ルール名の横にあるチェックボックスをオンにします。複数のルールの割り当てをまとめて解除するには、ShiftキーまたはControlキーを使用して複数のルールを選択します。
削除する1つまたは複数のルールを右クリックして、[ルールの割り当て解除]→[すべてのインタフェースから] の順に選択し、[OK] をクリックします。ウィンドウを閉じます。
[コンピュータ] タブでコンピュータを右クリックし、[処理]→[警告/エラーのクリア] の順に選択します。侵入防御エンジンによって、ルールのコンパイルが自動的に実行されます。このプロセスにかかる時間は、Deep Security ManagerとAgent間のハートビート間隔と通信設定によって異なります。

ポリシーを通じて侵入防御ルールを適用していて、どのコンピュータにルールが適用されているのかが不明な場合は、ポリシーエディタ

を開いて、[概要]→[このポリシーを使用しているコンピュータ] の順に選択します。

個々のポートからアプリケーションの種類の割り当てを解除する

「侵入防御ルールのコンパイルに失敗しました」エラーは、個々のポートに割り当てられているアプリケーションの種類が多すぎる場合に発生する可能性があります。現時点では、1つのポートに割り当てることができるアプリケーションの種類は16個までです。

この問題を解決するには、次の手順に従って、割り当てられたアプリケーションの種類をポートから削除します。

問題が発生しているルールを確認するには、エラーをダブルクリックしてイベント表示ツールを開きます。
[コンピュータ] タブに進みます。
侵入防御ルールの設定に問題があるコンピュータを右クリックし、[詳細] を選択します。
[侵入防御] に移動します。
[割り当て/割り当て解除] をクリックします。設定に問題があるルールの名前を検索バーに入力します。
ルールを右クリックし、[アプリケーションの種類プロパティ] を選択します。
[継承] チェックボックスをオフにします。
ポートを削除し、新しいポートを入力します。
[適用]→[OK] の順にクリックします。