Probleemoplossing- Wat is *.mcas.ms, *.mcas-gov.usof *.mcas-gov.ms?
Dit artikel bevat informatie over de URL-achtervoegsels mcas.ms, mcas-gov.usen die mcas-gov.ms worden gebruikt door Microsoft Defender for Cloud Apps en app-beheer voor voorwaardelijke toegang.
Ons systeem heeft een nieuwe DNS-vermelding (Domain Name System) gemarkeerd of een gegenereerd certificaat voor *.mcas.ms, *.mcas-gov.usof *.mcas-gov.ms, maar we gebruiken geen Defender for Cloud Apps
Dit is normaal gedrag en is het gevolg van Defender for Cloud Apps het beveiligen van uw omgeving in een andere browser dan Microsoft Edge. Zelfs als uw organisatie geen gebruik maakt van Defender for Cloud Apps, wanneer iemand uw site of service bezoekt vanuit een omgeving die dat wel doet, en ze een andere browser dan Microsoft Edge gebruiken, worden hun URL's herschreven om hun toegang te beveiligen.
Contoso beveiligt bijvoorbeeld de omgeving met behulp van app-beheer voor voorwaardelijke toegang van Defender for Cloud Apps. Wanneer een Contoso-gebruiker google Chrome bezoekt fabrikam.com , wordt de gebruiker automatisch omgeleid naar fabrikam.com.mcas.ms. Als gevolg hiervan ziet het phishingteam van Fabrikam een nieuwe DNS-vermelding en -certificaat voor fabrikam.com.mcas.ms.
Dus hoewel Fabrikam niet daadwerkelijk gebruikmaakt van Defender for Cloud Apps, zien ze de DNS-vermelding of het CERTIFICAAT omdat Contoso dat wel doet.
Opmerking
Mogelijk ziet u ook de volgende domeinen in de transparantielogboeken:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Dit is de reden waarom u , *.mcas-gov.usof *.mcas-gov.ms in uw URL ziet *.mcas.ms
Dit type URL wordt verwacht en geeft aan dat uw organisatie extra beveiligingscontroles toepast om bedrijfskritieke gegevens te beveiligen.
Ze doen dit met behulp van Defender for Cloud Apps, een oplossing voor het beveiligen van de cloudomgeving van uw organisatie, om alle relevante URL's en cookies te vervangen met betrekking tot cloud-apps die u gebruikt.
Dus wanneer u toegang probeert te krijgen tot een cloud-app zoals Salesforce, SharePoint Online of AWS, ziet u dat de BIJBEHORENDE URL is achtervoegsel met .mcas.ms, .mcas-gov.usof .mcas-gov.ms. Als u bijvoorbeeld de XYZ-app gebruikt, verandert de URL die u gebruikt om te zien van in XYZ.comXYZ.com.mcas.ms.
Als de URL niet exact overeenkomt met een van de vervangingspatronen, zoals <app_site>.com niet wordt vervangen door <app_site>.com.mcas.ms, of als u andere problemen hebt, neemt u contact op met uw IT-afdeling.
Als u het resterende gedeelte van de URL, zoals myurl.com.mcas.ms, niet herkent als gekoppeld aan een van uw zakelijke apps, raden we u aan het probleem verder te onderzoeken en de URL te blokkeren om mogelijke beveiligingsrisico's te voorkomen.
Opmerking
Microsoft Edge-gebruikers profiteren van in-browserbeveiliging en worden niet omgeleid naar een omgekeerde proxy. Uw URL's behouden hun oorspronkelijke syntaxis in Microsoft Edge, zelfs wanneer toegang en sessies worden beveiligd door Defender for Cloud Apps. Zie In-browserbeveiliging met Microsoft Edge voor Bedrijven (preview) voor meer informatie.