Advanced Threat Protection ATP - Urpsung DNS - Host unbekannt

Hallo Communitiy,

ich hoffe ihr könnt mir helfen. Seit einiger Zeit erhalten wir täglich mehrere tausend ATP Meldungen, die sicher aufgrund falscher Konfiguration zustande kommen. Haben ungefähr zum Einrichtungs Zeitpunkt eines neuen S2S VPN zu einem neuen Server angefangen. Ich komm aber nicht drauf, was genau die Ursache ist. Auch wenn ich die zwei S2S VPN`s vorübergehend deaktiviere, hören die Meldungen nicht auf.

Die gezeigten Benutzer/Hosts sind nicht bekannt.

atp ereignisse

Hier der DNS Proxy Log mit den obigen IP`S

Hier die DNS Settings

Parents Reply Children
  • Hallo Albert,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    Thanks for taking the time to come back and contribute the solution to your problem

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA