Risoluzione dei problemi: che cos'è *.mcas.ms, *.mcas-gov.uso *.mcas-gov.ms?
Questo articolo fornisce informazioni sui mcas.mssuffissi , mcas-gov.use mcas-gov.ms URL usati da Microsoft Defender for Cloud Apps e dal controllo dell'app per l'accesso condizionale.
Il sistema ha contrassegnato una nuova voce DNS (Domain Name System) o un certificato generato per *.mcas.ms, *.mcas-gov.uso *.mcas-gov.ms, ma non si usa Defender for Cloud Apps
Si tratta di un comportamento normale e deriva da Defender for Cloud Apps la protezione dell'ambiente in un browser diverso da Microsoft Edge. Anche se l'organizzazione non usa Defender for Cloud Apps, quando qualcuno visita il sito o il servizio da un ambiente che lo fa e usa un browser diverso da Microsoft Edge, gli URL vengono riscritti per proteggere l'accesso.
Ad esempio, Contoso protegge l'ambiente usando il controllo app di accesso condizionale fornito da Defender for Cloud Apps. Quando un utente contoso visita fabrikam.com Google Chrome, l'utente viene reindirizzato automaticamente a fabrikam.com.mcas.ms. Di conseguenza, il team di phishing di Fabrikam vede una nuova voce DNS e un nuovo certificato per fabrikam.com.mcas.ms.
Quindi, anche se Fabrikam non usa effettivamente Defender for Cloud Apps, visualizza la voce DNS o il certificato perché Contoso lo fa.
Nota
È anche possibile che nei log di trasparenza vengano visualizzati i domini seguenti:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Ecco perché viene visualizzato *.mcas.ms, *.mcas-gov.uso *.mcas-gov.ms nell'URL
Questo tipo di URL è previsto e indica che l'organizzazione applica controlli di sicurezza aggiuntivi per proteggere i dati aziendali critici.
A tale scopo, usano Defender for Cloud Apps, una soluzione per proteggere l'ambiente cloud dell'organizzazione, per sostituire tutti gli URL e i cookie pertinenti relativi alle app cloud usate.
Quando si prova ad accedere a un'app cloud come Salesforce, SharePoint Online o AWS, si nota che il relativo URL è suffisso con .mcas.ms, .mcas-gov.uso .mcas-gov.ms. Ad esempio, quando si usa l'app XYZ, l'URL usato per visualizzare le modifiche da XYZ.com a XYZ.com.mcas.ms.
Se l'URL non corrisponde esattamente a uno dei modelli di sostituzione, ad <app_site>.com esempio non viene sostituito con <app_site>.com.mcas.mso se si hanno altri problemi, contattare il reparto IT.
Se non si riconosce la parte rimanente dell'URL, ad esempio myurl.com.mcas.ms, associata a una delle app aziendali, è consigliabile esaminare ulteriormente il problema e prendere in considerazione il blocco dell'URL per evitare potenziali rischi per la sicurezza.
Nota
Gli utenti di Microsoft Edge traggono vantaggio dalla protezione nel browser e non vengono reindirizzati a un proxy inverso. Gli URL mantengono la sintassi originale in Microsoft Edge, anche quando l'accesso e le sessioni sono protetti da Defender for Cloud Apps. Per altre informazioni, vedere Protezione nel browser con Microsoft Edge for Business (anteprima).