Hallo Zusammen,
ich habe die DNS Konfiguration wie in KB-000034974 - Sophos UTM: Best practices for DNS Configuration beschrieben eingestellt.
Das DNS Logging am Windows DC (2016) ist aktiv, jedoch steht bei jedem Eintrag die IP der Sophos. Woran kann das liegen, habe ich etwas übersehen?
Ich habe 1x am Tag eine Bedrohungsmeldung C2/Generic-A - Ziel: ww1.survey-smiles.com . Ist vermutlich nicht wirklich eine Bedrohung, trotzdem würde ich gern den Client herausfinden welcher die Anfrage erzeugt.
MfG
Christoph
This thread was automatically locked due to age.