Boa tarde senhores…. Gostaria de tirar uam duvida com voces, tenho o endponint select rodando uma rede, e de uns dias para ca, venho recebendo uns log de “Mac Spoofing Attack” entre dois host, porem ja fiz scan nas duas maquinas, ate mesmo com mais duas ferramentas, e nada foi encontrado, ate pensei que poderia ser a switch, porem ele é um L2, na logica nao teria que dar esse tipo problema, pois ele so ira encaminha o pacote. minha duvida é; o que eu posso estar fazendo para dar uma mitigada nesse problema, alguma ideia do que eu possa estar fazendo, eu testando apra ver se resolver isso ? Obrigado a todos. segue abaixo o log que eu recebo. Aplicativo: Kaspersky Endpoint Security for Windows Sistema operacional: Windows 10 64-bit Nome do computador: CLI019 Domínio: WORKGROUP Notificações: Evento crítico: 13/12/2021 12:17:02: Usuário: CLI019\USUARIO (Usuário ativo) Componente: Proteção Contra Ameaças à Rede Descrição do resultado: Permitido Nome: Mac Spoofing Attack: unexpected ARP response Objeto: ARP de uma origem inesperada Tipo do objeto: Pacote de rede Nome: ARP de uma origem inesperada Adicional: Suspeito: 13/12/2021 12:17:02: a4-63-a1-70-XX-XX -> 10.29.200.XXx Data da versão do banco de dados: 13/12/2021 05:35:00