Stroj byl účastníkem neobvyklého provozu. Mohlo jít např. o velké množství dat (podezření na útok DoS), velký objem dat na neobvyklém protokolu, neobvykle velké množství spojení nebo také protokolová anomálie (například stroj generuje překrývající pakety). Často jde o falešný poplach, ale je vhodné to prověřit.

Pokud tento stroj v rámci regulerního provozu často generuje velká množství dat, prosím, napište nám to, abychom ho vyřadili z tohoto typu hlášení.