• One site a) Sophos UTM, other site b) Sophos XG - How can I get rid of the blocking

    Hi all, Since days we have the following entries in the Advanced Thread Protection One physical site a) Sophos UTM, other physical site b) Sophos XG Assumed it is an Advanced Persitance Thread, how we can get rid of it? KR Olli

  • ATP C2/Generic-A Cloudflare 188.114.97.3 ?

    Guten Abend, ist hier etwas dran weshalb Sophos die IP 188.114.97.3 als Malicious einstuft oder wieder ein FalsePositive? Unser ATP der UTM9 meldet das seit Freitag bei DNS Anfragen ...

  • ATP Warnungen - Quelle nicht aufzufinden

    Hallo zusammen, aktuell sehe ich auf unserer UTM immer wieder ATP Meldungen. Laut UTM kommen die Anfragen vom DC und wollen in Richtung Internet. Auf dem DC im DNS.log steht als Quelle aber immer die UTM (die UTM selbst macht kein DNS, leitet…

  • Sip Trunk Anschluss - Trennung nach 60 Sekunden - HILFE

    Hallo, wir haben bei unserer TK Anlage seit gestern einen Vodafone SIP Trunk. Seit dem werden ausgehende Gespräch exakt nach 60 Sekunden getrennt. Nicht alle, es kommt mir so vor als ob es ca. 30 Minuten läuft, dann gehen die Trennungen wieder los.…

  • ATP C2/Generic-A Meldungen trotz Firewall-Regel

    Hallo Community, seit einigen Tagen bekommen wir über die ATP C2/Generic-A Meldungen. Die betroffenen Host seien die beiden DCs, doch ein Scan hat nichts gefunden. Es scheint mir, das unter den Zielen auch harmlose Anfragen verschickt werden, wie man…
Unfiltered HTML