エラー: 侵入防御ルールのコンパイルに失敗しました

このエラーはさまざまな理由で発生します。実際にエラーであるかどうかを確認するには、以下の手順に従います。

ポリシーを再送信します。

手順

Workload Security コンソールで、[コンピュータ]をクリックします。
エラーが発生したコンピュータを右クリックします。
[操作] → [ポリシーの送信] の順に選択します。
ステータスの再確認:
1. Workload Security コンソールで、[コンピュータ]をクリックします。
2. エラーが発生したコンピュータを右クリックします。
3. [アクション] → [警告/エラーのクリア]に移動します。
4. 警告とエラーがクリアされたら、[アクション] → [ステータスを確認]に移動します。
上記の手順を実行した後もエラーが発生する場合は、以下の方法で問題を解決します。
これらの方法でもエラーが解決しない場合は、テクニカルサポートに問い合わせてください。

侵入防御のベストプラクティスを適用する

侵入防御ルールのコンパイル失敗エラーは、マシンのリソース不足 (スペース、メモリ、CPUなど) が原因で発生する可能性があります。この問題を解決するには、侵入防御のパフォーマンス向上のヒントに関するベストプラクティスを適用してください。

ルールを管理する

侵入防御ルールのコンパイル失敗エラーは、割り当てられた侵入防御ルールの数が推奨数を超えた場合に発生することがあります。エンドポイントに400以上の侵入防御ルールを設定しないでください。不要なルールの適用を避けるために、推奨スキャンが提案する侵入防御ルールのみを適用することをお勧めします。侵入防御ルールを手動で適用する場合は、ポリシーではなくコンピュータに適用して、1つのポートに対して多くのアプリケーションタイプを追加しないようにしてください。

この問題を解決するには、割り当てられているルールの数を減らします。

手順

割り当て方法に応じて、侵入防御ルールにアクセスします。以下のいずれかの方法を実行します。
- コンピュータレベルで、[コンピュータ]タブに移動し、コンピュータを右クリックして[詳細]を選択します。
- ポリシーレベルで、[ポリシー]タブに移動し、ポリシーを右クリックして[詳細]を選択します。
[ 侵入防御]の順に選択し、[ 推奨設定]の順にクリックします。
検索が完了したら、[割り当て/割り当て解除] をクリックします。ウィンドウの上部で、[割り当て解除を推奨] を使用してルールを絞り込みます。
ルールの割り当てを解除するには、ルール名の横にあるチェックボックスをオンにします。複数のルールの割り当てをまとめて解除するには、ShiftキーまたはControlキーを使用して複数のルールを選択します。
削除する1つまたは複数のルールを右クリックして、[ルールの割り当て解除] → [すべてのインタフェースから] の順に選択し、[OK] をクリックします。ウィンドウを閉じます。
[コンピュータ]タブでコンピュータを右クリックし、[処理] → [警告/エラーのクリア]に移動します。侵入防御エンジンによって、ルールのコンパイルが自動的に実行されます。プロセスの期間は、Workload Security とエージェント間のハートビート間隔と通信設定によって異なります。

ポリシーで侵入防御ルールを適用した場合、影響を受けるコンピュータが不明な場合は、ポリシーエディタを開き、[概要] → [このポリシーを使用しているコンピュータ] に移動します。

個々のポートからアプリケーションの種類の割り当てを解除する

「侵入防御ルールのコンパイルに失敗しました」エラーは、個々のポートに割り当てられているアプリケーションの種類が多すぎる場合に発生する可能性があります。現時点では、1つのポートに割り当てることができるアプリケーションの種類は16個までです。

この問題を解決するには、次の手順に従い、ポートに割り当てられているアプリケーションの種類を削除します。

手順

問題が発生しているルールを確認するには、エラーをダブルクリックして[イベント表示ツール]を開きます。
[コンピュータ] タブに移動します。
侵入防御ルールの設定に問題があるコンピュータを右クリックし、[詳細] を選択します。
[侵入防御] に移動します。
[Assign/Unassign] をクリックします。設定に問題があるルールの名前を検索バーに入力します。
ルールを右クリックし、[アプリケーションの種類プロパティ] を選択します。
[継承]を選択解除します。
ポートを削除し、新しいポートを入力します。
[適用]と[OK]をクリックします。