目次

エラー: 侵入防御ルールのコンパイルに失敗しました

このエラーはさまざまな理由で発生します。実際にエラーであるかどうかを確認するには、以下の手順に従います。

ポリシーを再送信します。

  1. Workload Security コンソールで、[ Computers]をクリックします。
  2. エラーが発生したコンピュータを右クリックします。
  3. [処理]→[ポリシーの送信] の順に選択します。

ステータスの再確認:

  1. Workload Security コンソールで、[ Computers]をクリックします。
  2. エラーが発生したコンピュータを右クリックします。
  3. [処理]→[警告/エラーのクリア] の順に選択します。
  4. 警告とエラーがクリアされたら、[処理]→[ステータスの確認] の順に選択します。

上記の手順を実行した後もエラーが発生する場合は、以下の方法で問題を解決します。

これらの方法でもエラーが解決しない場合は、テクニカルサポートに問い合わせてください。

侵入防御のベストプラクティスを適用する

「侵入防御ルールのコンパイルに失敗しました」エラーは、容量、メモリ、CPUなどのリソースがマシンに不足していることが原因で発生する可能性があります。この問題を解決するには、「侵入防御のパフォーマンスに関するヒント」を参照し、設定を調整します。

ルールを管理する

「侵入防御ルールのコンパイルに失敗しました」エラーは、割り当てられている侵入防御ルールの数が推奨値を超えている場合に発生する可能性があります。エンドポイントに割り当てられている侵入防御ルールの数が400を超えないようにしてください。不要なルールを割り当てないようにするため、推奨設定の検索で推奨される侵入防御ルールのみを適用することをお勧めします。侵入防御ルールを手動で適用する場合は、単一のポートに追加されるアプリケーションの種類が多くなりすぎないように、ポリシーではなくコンピュータにルールを適用します。

この問題を解決するには、割り当てられているルールの数を減らします。

  1. 割り当て方法に応じて、侵入防御ルールにアクセスします。以下のいずれかの方法を実行します。
    • コンピュータレベルで、[ Computers ]タブに移動し、コンピュータを右クリックして[ 詳細]を選択します。
    • ポリシーレベルで、[ Policies ]タブに移動し、ポリシーを右クリックして[ Details]を選択します。
  2. [ 侵入防御 ]の順に選択し、[ 推奨設定]の順にクリックします。
  3. 検索が完了したら、[割り当て/割り当て解除] をクリックします。ウィンドウの上部で、[割り当て解除を推奨] を使用してルールを絞り込みます。
  4. ルールの割り当てを解除するには、ルール名の横にあるチェックボックスをオンにします。複数のルールの割り当てをまとめて解除するには、ShiftキーまたはControlキーを使用して複数のルールを選択します。
  5. 削除する1つまたは複数のルールを右クリックして、[ルールの割り当て解除]→[すべてのインタフェースから] の順に選択し、[OK] をクリックします。ウィンドウを閉じます。
  6. [ Computers ]タブでコンピュータを右クリックし、[ 処理]→[警告/エラーのクリア]に移動します。侵入防御エンジンによって、ルールのコンパイルが自動的に実行されます。プロセスの期間は、 Workload Security とエージェント間のハートビート間隔と通信設定によって異なります。

ポリシーで 侵入防御 ルールを適用した場合、影響を受けるコンピュータが不明な場合は、ポリシーエディタを開き、[概要] → [このポリシーを使用しているコンピュータ] に移動します。

個々のポートからアプリケーションの種類の割り当てを解除する

「侵入防御ルールのコンパイルに失敗しました」エラーは、個々のポートに割り当てられているアプリケーションの種類が多すぎる場合に発生する可能性があります。現時点では、1つのポートに割り当てることができるアプリケーションの種類は16個までです。

この問題を解決するには、次の手順に従い、ポートに割り当てられているアプリケーションの種類を削除します。

  1. 問題が発生しているルールを確認するには、エラーをダブルクリックしてイベント表示ツールを開きます。
  2. [ Computers ]タブに移動します。
  3. 侵入防御ルールの設定に問題があるコンピュータを右クリックし、[詳細] を選択します。
  4. [侵入防御] に移動します。
  5. [割り当て/割り当て解除] をクリックします。設定に問題があるルールの名前を検索バーに入力します。
  6. ルールを右クリックし、[アプリケーションの種類プロパティ] を選択します。
  7. [ Inherited] の選択を解除します。
  8. ポートを削除し、新しいポートを入力します。
  9. [ Apply and OK]をクリックします。