Dreigingsbeheermelding UDM Pro

Marnix61

Brons
UniFier
20 jan 2020
771
1
401
63
Twenterand
Dreigingsbeheermelding 1: Potential Corporate Privacy Violation. Signature ET P2P ThunderNetwork UDP Traffic. Van: fe80:0000:0000:0000:4840:00d9:7663:8721:52228, to: ff02:0000:0000:0000:0000:0000:0001:0003:5355, protocol: UDP11:05:5409/09/2021

Deze melding heb ik nu al 3x gehad de laatste 2 weken, weet iemand hoe ik kan traceren van welk device dat komt? Of kan het van een bepaalde app komen die op een laptop of smartphone staat? Ik zag dat een collega bv popcorn time op zijn bedrijfslaptop had staan, maar die is inmiddels verwijderd.:mad:

Het betreft een bedrijfsnetwerkje met een udmp, usw 24 poe, 1 u6 lite en 1 ap ac lr met alle firmware de nieuwste beta's.
Udmp heeft een ppoe verbinding en IPS is volop ingeschakeld.
Er is 1 netwerk en 1 gasten netwerk in dezelfde ip range, het gaat om een 6 tal flexibele werkplekken die allen met laptops werken, waar op elke werkplek een printer staat en 2 grote schermen, bedraad op het netwerk middels een dell docking d3100.
Iedereen is verbonden met office 365 en one drive , er is geen fysieke server aanwezig.
 
Het IPv6 adres van het device staat toch in de melding? Dat is dus het apparaat dat P2P verkeer probeert te gebruiken.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..