Advanced Threat Protection ATP - Urpsung DNS - Host unbekannt

Hallo Communitiy,

ich hoffe ihr könnt mir helfen. Seit einiger Zeit erhalten wir täglich mehrere tausend ATP Meldungen, die sicher aufgrund falscher Konfiguration zustande kommen. Haben ungefähr zum Einrichtungs Zeitpunkt eines neuen S2S VPN zu einem neuen Server angefangen. Ich komm aber nicht drauf, was genau die Ursache ist. Auch wenn ich die zwei S2S VPN`s vorübergehend deaktiviere, hören die Meldungen nicht auf.

Die gezeigten Benutzer/Hosts sind nicht bekannt.

atp ereignisse

Hier der DNS Proxy Log mit den obigen IP`S

Hier die DNS Settings