Feilsøking – Hva er *.mcas.ms, *.mcas-gov.useller *.mcas-gov.ms?
Denne artikkelen inneholder informasjon om mcas.mssuffiksene , mcas-gov.usog mcas-gov.ms NETTADRESSEr som brukes av Microsoft Defender for Cloud Apps og appkontrollen betinget tilgang.
Systemet vårt har flagget en ny DNS-oppføring (domain name system) eller et generert sertifikat for *.mcas.ms, *.mcas-gov.useller *.mcas-gov.ms, men vi bruker ikke Defender for Cloud Apps
Dette er normal virkemåte og resultater fra Defender for Cloud Apps å beskytte miljøet i en annen nettleser enn Microsoft Edge. Selv om organisasjonen ikke bruker Defender for Cloud Apps, blir nettadressene deres omskrevet for å beskytte tilgangen deres når noen besøker nettstedet eller tjenesten fra et miljø som gjør det, og de bruker en annen nettleser enn Microsoft Edge.
Contoso beskytter for eksempel miljøet ved hjelp av appkontroll for betinget tilgang som leveres av Defender for Cloud Apps. Når en Contoso-bruker besøker fabrikam.com fra Google Chrome, blir brukeren automatisk omdirigert til fabrikam.com.mcas.ms. Fabrikams phishing-team ser derfor en ny DNS-oppføring og et nytt sertifikat for fabrikam.com.mcas.ms.
Selv om Fabrikam faktisk ikke bruker Defender for Cloud Apps, ser de DNS-oppføringen eller -sertifikatet fordi Contoso gjør det.
Obs!
Du kan også se følgende domener i gjennomsiktighetsloggene:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Her er grunnen til at du ser *.mcas.ms, *.mcas-gov.useller *.mcas-gov.ms i nettadressen
Denne typen NETTADRESSE forventes og angir at organisasjonen bruker ekstra sikkerhetskontroller for å beskytte forretningskritiske data.
De gjør dette ved å bruke Defender for Cloud Apps, en løsning for å beskytte organisasjonens skymiljø, til å erstatte alle relevante nettadresser og informasjonskapsler relatert til skyapper du bruker.
Så når du prøver å få tilgang til en skyapp, for eksempel Salesforce, SharePoint Online eller AWS, ser du at nettadressen er suffikset med .mcas.ms, .mcas-gov.useller .mcas-gov.ms. Når du for eksempel bruker XYZ-appen, vil nettadressen du er vant til å se endringer fra XYZ.com til XYZ.com.mcas.ms.
Hvis nettadressen ikke samsvarer nøyaktig med ett av erstatningsmønstrene, for eksempel <app_site>.com ikke erstattes med <app_site>.com.mcas.ms, eller hvis du har andre problemer, kan du kontakte IT-avdelingen.
Hvis du ikke gjenkjenner den gjenværende delen av nettadressen, for eksempel myurl.com.mcas.ms, som er knyttet til noen av forretningsappene dine, anbefaler vi at du undersøker problemet ytterligere og vurderer å blokkere nettadressen for å unngå potensielle sikkerhetsrisikoer.
Obs!
Microsoft Edge-brukere drar nytte av beskyttelse i nettleseren, og blir ikke omdirigert til en omvendt proxy. URL-adressene beholder den opprinnelige syntaksen i Microsoft Edge, selv når tilgang og økter er beskyttet av Defender for Cloud Apps. Hvis du vil ha mer informasjon, kan du se Beskyttelse i nettleseren med Microsoft Edge for bedrifter (forhåndsvisning).