Vianmääritys – Mikä on *.mcas.ms, *.mcas-gov.us, vai *.mcas-gov.ms?
Tässä artikkelissa on tietoja mcas.msmcas-gov.usMicrosoft Defender for Cloud Apps ja mcas-gov.ms ehdollisten käyttöoikeuksien sovellusten hallinnan käyttämistä URL-jälkiliittettä .
Järjestelmämme merkitsi uuden toimialuenimijärjestelmän (DNS) merkinnän tai loi varmenteen toiminnolle *.mcas.ms, *.mcas-gov.ustai *.mcas-gov.ms, mutta emme käytä Defender for Cloud Apps
Tämä on normaalia toimintaa, ja se johtuu siitä, Defender for Cloud Apps ympäristön suojaamiseen muussa selaimessa kuin Microsoft Edgessä. Vaikka organisaatiosi ei käyttäisikään Defender for Cloud Apps, kun joku käy sivustollasi tai palvelussasi ympäristössä, joka tekee niin, ja hän käyttää muuta selainta kuin Microsoft Edgeä, heidän URL-osoitteensa kirjoitetaan uudelleen heidän käyttöoikeuutensa suojaamiseksi.
Esimerkiksi Contoso suojaa ympäristöään käyttämällä Defender for Cloud Apps tarjoamaa ehdollista käyttöoikeussovellusten hallintaa. Kun Contoso-käyttäjä käy fabrikam.com Google Chromessa, käyttäjä ohjataan automaattisesti osoitteeseen fabrikam.com.mcas.ms. Tämän seurauksena Fabrikamin tietojenkalastelutiimi näkee uuden DNS-merkinnän ja -varmenteen.fabrikam.com.mcas.ms
Vaikka Fabrikam ei todellisuudessa käytä Defender for Cloud Apps, hän näkee DNS-merkinnän tai varmenteen, koska Contoso käyttää sitä.
Huomautus
Läpinäkyvyyslokeissa saattaa myös näkyä seuraavat toimialueet:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Tästä syystä NÄET *.mcas.msURL-osoitteessasi , *.mcas-gov.us, tai *.mcas-gov.ms
Tällaista URL-osoitetta odotetaan, ja se ilmaisee, että organisaatiosi käyttää ylimääräisiä suojaustoimia liiketoiminnan kannalta tärkeiden tietojen suojaamiseksi.
He tekevät tämän käyttämällä Defender for Cloud Apps, joka on ratkaisu organisaatiosi pilviympäristön suojaamiseen, kaikkien käyttämiesi pilvisovellusten asianmukaisten URL-osoitteiden ja evästeiden korvaamiseksi.
Kun siis yrität käyttää pilvisovellusta, kuten Salesforcea, SharePoint Onlinea tai AWS:ää, huomaat, että sen URL-osoitteen loppuliite .mcas.mson , .mcas-gov.ustai .mcas-gov.ms. Kun käytät esimerkiksi XYZ-sovellusta, URL-osoite, jota käytetään muutoksien näkemiseen XYZ.com.mcas.mskohteesta XYZ.com .
Jos URL-osoite ei täysin vastaa jotakin korvaavaa mallia, kuten <app_site>.com ei <app_site>.com.mcas.mskorvata osoitteella , tai jos sinulla on muita huolenaiheita, ota yhteyttä IT-osastoosi.
Jos et tunnista URL-osoitteen jäljellä olevaa osaa, kuten myurl.com.mcas.ms, joka liittyy johonkin yrityssovellukseesi, suosittelemme, että tutkit ongelmaa tarkemmin ja harkitset URL-osoitteen estämistä mahdollisten suojausriskien välttämiseksi.
Huomautus
Microsoft Edgen käyttäjät hyötyvät selaimen suojauksesta, eikä niitä ohjata käänteiseen välityspalvelimeen. URL-osoitteesi säilyttävät alkuperäisen syntaksinsa Microsoft Edgessä, vaikka käyttö ja istunnot suojaisiin Defender for Cloud Apps. Lisätietoja on artikkelissa selaimen suojaus Microsoft Edge for Business (esikatselu) avulla.