お世話になっております。加藤と申します。
Windows Serverが204.79.197.200と23.42.112.53にHTTPS通信を試みているのをファイアウォールが検知しました。
nsloolupしたところ
204.79.197.200 はa-0001.a-msedge.netでwindows10から搭載されているMSedgeに関係するものだと思われます。
23.42.112.53はa23-42-112-53.deploy.static.akamaitechnologies.comでアカマイテクノロジーズさんのコンテンツ配信(Windows Update関係?)だと思われます。
Windows Updateの自動更新は無効化しており、手動のアップデートも特に行っておりません。
これらの通信はなぜ唐突にあらわれ検知されたのでしょうか?
詳しくは知らないのですが、Windows7PC等を使っている時に「Windows10にアップデートできます!」と出てきたように、
「Windows Server 2016にアップデートできます!」の下準備を秘密裏に行っていたりしているのでしょうか…
よろしくお願いします
