InfoPath Forms Services の 1 回のポストバックあたりの DoS アクション数 - イベント 5737

  • [アーティクル]

 

適用先: SharePoint Server 2010 Enterprise

トピックの最終更新日: 2009-08-11

アラート名:   InfoPath Forms Services の 1 回のポストバックあたりの DoS アクション数

イベント ID:   5737

概要:   InfoPath Forms Services のフォームは、ブラウザー クライアントに保存される一時的なイベント ログに、すべてのアクションを記録します。サーバーのポストバックが必要なときは、記録されたログ データが送信されてサーバーで動作が再実行されます。ユーザーがフォームを更新するとき、または、ポストバックが必要なアクションを実行したとき (ビジネス ロジックの実行や、フォームの送信など) に、ポストバックが行われます。InfoPath Forms Services が単一のポストバックに費やす時間が長くなりすぎないように、ポストバックごとのアクションの最大数に設定するしきい値がサーバーで定義されます。この設定によって、1 回のポストバックにつきサーバーで再実行できるアクションの数が制限され、悪意のあるユーザーが独自のイベント ログを作成してサーバーを停止させることを防止します。

ポストバックごとに許容されるフォームのアクション数に設定されたしきい値を超過しているユーザーがいます。この状態が発生すると、InfoPath Forms Services はサーバーを保護するためにユーザー セッションを終了します。

現象:   このイベントが、次のようにイベント ログに表示されます。イベント ID: 5737 説明: フォームのアクション数 <整数値> は、要求ごとの最大許容値 <整数値> を超過しています。要求ごとの最大許容値は、管理者が設定および変更できます (ユーザー: <ユーザー名>、フォーム名: <フォーム名>、要求: <https://servername/_layouts/Postback.Formserver.aspx>、フォーム ID: <フォーム ID>)

原因:   以下のうちの 1 つまたは複数が原因である可能性があります。

  • InfoPath Forms Services が実行されているサーバーに対してサービス拒否 (DoS) 攻撃が試みられました。

  • ポストバックごとに許容されるアクション数が少なすぎます。

解決策:   Windows イベント ログで DoS 攻撃の形跡を確認します。

  • Windows イベント ログで DoS 攻撃の形跡を探します。この現象の原因が DoS 攻撃で、管理者が承認したフォーム テンプレートが影響を受ける場合は、サイト コレクションからフォーム テンプレートを削除するか、または、フォーム テンプレートを非アクティブ化します。

    Windows イベント ログを確認するには

    1. Windows イベント ビューアーを開きます。

    2. Windows アプリケーション イベント ログで、イベント ID 5737 を検索します。

    3. イベントの説明で、フォーム ID を確認します。同じフォーム ID で複数のイベントがある場合は、悪意のあるユーザーが、サーバーを停止させようとして、ポストバックごとに多数の動作が発生するフォームを展開したことを示している可能性があります。

    サイト コレクションからフォーム テンプレートを非アクティブ化するには

    1. SharePoint サーバーの全体管理 Web サイトのサイド リンク バーで、[一般的なアプリケーションの設定] をクリックし、[InfoPath Forms Services] セクションで [フォーム テンプレートの管理] をクリックします。

    2. フォーム テンプレートの一覧で、非アクティブ化するフォーム テンプレートをクリックし、ドロップダウン リストで [サイト コレクションからの非アクティブ化] をクリックします。

    3. [フォーム テンプレートの非アクティブ化: <テンプレート>] ページの [非アクティブ化する場所] セクションで、サイト コレクションを選択して [OK] をクリックします。

    フォーム テンプレートを完全に削除するには

    1. [サーバーの全体管理] ページのサイド リンク バーで [一般的なアプリケーションの設定] をクリックし、[InfoPath Forms Services] セクションで [フォーム テンプレートの管理] をクリックします。

    2. フォーム テンプレートの一覧で、削除するフォーム テンプレートをクリックし、ドロップダウン リストで [フォームの削除] をクリックします。

解決策:   ポストバックごとに許容される動作数を増やします。

  1. [サーバーの全体管理] ページのサイド リンク バーで [一般的なアプリケーションの設定] をクリックし、[InfoPath Forms Services] セクションで [InfoPath Forms Services の構成] をクリックします。

  2. [しきい値] セクションで、セッションごとに許容されるポストバック数の値を増やします。

    注意

    この設定の値を増やすことによって、サーバーのパフォーマンスに悪影響を与え、サーバーでの DoS 攻撃の危険性を増大させる可能性があります。