Wir haben momentan im Alerting-Center mehrere Alerts bezüglich ausgehenden bösartigen Verbindungen (Cyber Defense/Threat Intelligence) bei Nutzung des statischen Proxies.

Das aufwändige ist die Proxy-Verbindung dahinter. In der Alert-Message taucht nur die externe Firwall-IP auf. Es muss dann händisch der Bezug zu einem Proxy-Log-Eintrag zugefügt werden. Das ist unter Umständen sehr aufwändig. (Timing/Round-Robin-DNS).

Lässt sich hier was optimieren?