Fejlfinding – Hvad er *.mcas.ms, *.mcas-gov.useller *.mcas-gov.ms?
Denne artikel indeholder oplysninger om suffikserne mcas.ms, mcas-gov.usog mcas-gov.ms URL-adresser, der bruges af appkontrolelementet Microsoft Defender for Cloud Apps og betinget adgang.
Vores system har markeret en ny DNS-post (domain name system) eller genereret certifikat for *.mcas.ms, *.mcas-gov.useller *.mcas-gov.ms, men vi bruger ikke Defender for Cloud Apps
Dette er normal funktionsmåde og skyldes Defender for Cloud Apps beskyttelse af dit miljø i en anden browser end Microsoft Edge. Selvom din organisation ikke bruger Defender for Cloud Apps, omskrives deres URL-adresser for at beskytte deres adgang, når nogen besøger dit websted eller din tjeneste fra et miljø, der gør det, og de bruger en anden browser end Microsoft Edge.
Contoso beskytter f.eks. sit miljø ved hjælp af appkontrol med betinget adgang, der leveres af Defender for Cloud Apps. Når en Contoso-bruger besøger fabrikam.com fra Google Chrome, omdirigeres brugeren automatisk til fabrikam.com.mcas.ms. Fabrikams phishing-team får derfor vist en ny DNS-post og et nyt certifikat til fabrikam.com.mcas.ms.
Så selvom Fabrikam faktisk ikke bruger Defender for Cloud Apps, kan de se DNS-posten eller certifikatet, fordi Contoso gør det.
Bemærk!
Du kan også se følgende domæner i gennemsigtighedsloggene:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Her er grunden til, at du kan se *.mcas.ms, *.mcas-gov.useller *.mcas-gov.ms i din URL-adresse
Denne type URL-adresse forventes og angiver, at din organisation anvender ekstra sikkerhedskontroller for at beskytte forretningskritiske data.
Det gør de ved hjælp af Defender for Cloud Apps, der er en løsning til beskyttelse af din organisations cloudmiljø, til at erstatte alle relevante URL-adresser og cookies, der relaterer til cloudapps, du bruger.
Så når du forsøger at få adgang til en cloudapp, f.eks. Salesforce, SharePoint Online eller AWS, kan du se, at URL-adressen er suffikset med .mcas.ms, .mcas-gov.useller .mcas-gov.ms. Når du f.eks. bruger XYZ-appen, er den URL-adresse, du er vant til at få vist ændringer fra XYZ.com til XYZ.com.mcas.ms.
Hvis URL-adressen ikke stemmer nøjagtigt overens med et af erstatningsmønstret, f.eks <app_site>.com . ikke erstattes med <app_site>.com.mcas.ms, eller hvis du har andre problemer, skal du kontakte it-afdelingen.
Hvis du ikke genkender den resterende del af URL-adressen, f.eks . myurl.com.mcas.ms, som er knyttet til nogen af dine virksomhedsapps, anbefaler vi, at du undersøger problemet yderligere og overvejer at blokere URL-adressen for at undgå eventuelle sikkerhedsrisici.
Bemærk!
Microsoft Edge-brugere drager fordel af beskyttelse i browseren og omdirigeres ikke til en omvendt proxy. Dine URL-adresser bevarer deres oprindelige syntaks i Microsoft Edge, selvom adgang og sessioner er beskyttet af Defender for Cloud Apps. Du kan få flere oplysninger under Beskyttelse i browseren med Microsoft Edge for Business (prøveversion).