Advanced Threat Protection ATP - Urpsung DNS - Host unbekannt

Question

Hallo Communitiy, 
 ich hoffe ihr k&ouml;nnt mir helfen. Seit einiger Zeit erhalten wir t&auml;glich mehrere tausend ATP Meldungen, die sicher aufgrund falscher Konfiguration zustande kommen. Haben ungef&auml;hr zum Einrichtungs Zeitpunkt eines neuen S2S VPN zu einem neuen Server angefangen. Ich komm aber nicht drauf, was genau die Ursache ist. Auch wenn ich die zwei S2S VPN`s vor&uuml;bergehend deaktiviere, h&ouml;ren die Meldungen nicht auf. 
 Die gezeigten Benutzer/Hosts sind nicht bekannt.

Hier der DNS Proxy Log mit den obigen IP`S 
 
 Hier die DNS Settings

Albert B · Accepted Answer

Ich hatte kontakt mit dem Support. Lag tats&auml;chlich an falschen Settings in der Firewall. 
 Unter erweiterter Schutz -> Advanced Threat Protection hatte ich Netzwerke hinzugef&uuml;gt, die das ausgel&ouml;st haben. Hatte die Beschreibung missverstanden. 
 Der Support meinte unter Netzwerk/Host Ausnahmen hier sollte eig. keine Internen Netzwerke eingef&uuml;gt werden:

Advanced Threat Protection ATP - Urpsung DNS - Host unbekannt

Top Replies