Mac Spoofing Attack - Duvida

[julio]

Boa tarde senhores….

Gostaria de tirar uam duvida com voces, tenho o endponint select rodando uma rede, e de uns dias para ca, venho recebendo uns log de “Mac Spoofing Attack” entre dois host, porem ja fiz scan nas duas maquinas, ate mesmo com mais duas ferramentas, e nada foi encontrado, ate pensei que poderia ser a switch, porem ele é um L2, na logica nao teria que dar esse tipo problema, pois ele so ira encaminha o pacote. minha duvida é; o que eu posso estar fazendo para dar uma mitigada nesse problema, alguma ideia do que eu possa estar fazendo, eu testando apra ver se resolver isso ? Obrigado a todos.

segue abaixo o log que eu recebo.

 

 

Aplicativo: Kaspersky Endpoint Security for Windows Sistema operacional: Windows 10 64-bit Nome do computador: CLI019

Domínio: WORKGROUP

Notificações:

Evento crítico: 13/12/2021 12:17:02:

Usuário: CLI019\USUARIO (Usuário ativo)

Componente: Proteção Contra Ameaças à Rede Descrição do resultado: Permitido

Nome: Mac Spoofing Attack: unexpected ARP response

Objeto: ARP de uma origem inesperada

Tipo do objeto: Pacote de rede

Nome: ARP de uma origem inesperada

Adicional: 

Suspeito: 13/12/2021 12:17:02: a4-63-a1-70-XX-XX -> 10.29.200.XXx Data da versão do banco de dados: 13/12/2021 05:35:00

[DonKid]

Por favor, abra um ticket aqui.