Hemos recibido alarmas por esto en nuestro SIEM hoy. Creo que se espera y solo "ruido". La alarma se activó inmediatamente después de que Exchange borró el ThrottlingConfig.log.
Sé que Exchange Server 2013 CU5, CU5 incluye una configuración de sonda de disponibilidad administrada que frecuentemente reinicia el servicio de caché compartido de Microsoft Exchange en algunos entornos. El servicio se está agregando para proporcionar mejoras futuras de rendimiento y no se usa en la Actualización acumulativa 5. Más información está disponible en KB2971467
Por lo tanto, parece que este evento activado por alarma es un falso positivo. ¿Alguien más experimenta esto?
enlace