ATP C2/Generic-A Cloudflare 188.114.97.3 ?

You can use this to check it: https://intelix.sophos.com/

Then you can create a case to get this fixed, if you believe, it is a false positive: 

Same here...

Ziemlich nervig, da diverse andere, saubere URL auch auf diesen Reverse Proxy zeigen.

Die UTM rennt hier auch wieder in einen Loop, weil sie im zusammenhang mit Berichtserstellung usw. immer wieder versucht, eine der betreffenden Hosts aufzulösen und damit den ATP-Alert selber triggert.

Das ATP schlägt zu, da die im Betreff genannte IP in der Antwort des angefragten DNS Servers enthalten ist, also im Antwortpaket, dass sich  vom DNS Server zu Dir bewegt. Es gibt keine DNS Kommunikation o.ä. zu der IP, es reicht, dass  sie in der DNS Query auftaucht. Auf die IP verweisen recht viele legitime urls.

Since this IP belongs to a major CDN, i doubt that some single guy can report this as false positive

Same here... 

Danke. Hier ist es z. B. ein Captcha-Generator und ein QR-Link Generator. Beides eigentlich unverdächtig.

Die XGs sind ein wenig gesprächiger, scheint mal wieder irgendein Edge-Feature zu sein. Eventuell die automatisch angezeigten Nachrichten?
Microsoft selbst wird ja vermutlich eher nix bei Cloudflare hosten...

Hier dasselbe. Die Adresse bei uns schien "techcdn.com" zu sein. Der Referer ist hierbei eine andere Webseite.

Auflösung über Heise-Netzwerktools:

name:

techcdn.com

address:

188.114.97.3

ttl:

30

Do the following: 
Filter in logviewer for the IP (use only the string search on the top right site). 
Then move to the detailed view and check, which URL was opened. 

Hier das gleiche. Gibt es da schon eine Lösung von Sophos?