Felsökning – Vad är *.mcas.ms, *.mcas-gov.useller *.mcas-gov.ms?
Den här artikeln innehåller information om suffixen mcas.ms, mcas-gov.usoch mcas-gov.ms URL som används av Microsoft Defender for Cloud Apps och appkontrollen för villkorsstyrd åtkomst.
Vårt system flaggade en ny DNS-post (Domain Name System) eller ett genererat certifikat för *.mcas.ms, *.mcas-gov.useller *.mcas-gov.ms, men vi använder inte Defender for Cloud Apps
Detta är normalt beteende och resultat från Defender for Cloud Apps att skydda din miljö i en annan webbläsare än Microsoft Edge. Även om din organisation inte använder Defender for Cloud Apps skrivs url:erna om när någon besöker din webbplats eller tjänst från en miljö som gör det, och de använder en annan webbläsare än Microsoft Edge, för att skydda sin åtkomst.
Contoso skyddar till exempel sin miljö med hjälp av appkontrollen för villkorsstyrd åtkomst som tillhandahålls av Defender for Cloud Apps. När en Contoso-användare besöker fabrikam.com från Google Chrome omdirigeras användaren automatiskt till fabrikam.com.mcas.ms. Därför ser Fabrikams nätfisketeam en ny DNS-post och ett nytt certifikat för fabrikam.com.mcas.ms.
Så även om Fabrikam faktiskt inte använder Defender for Cloud Apps ser de DNS-posten eller certifikatet eftersom Contoso gör det.
Obs!
Du kan också se följande domäner i transparensloggarna:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Här är anledningen till att du ser *.mcas.ms, *.mcas-gov.useller *.mcas-gov.ms i din URL
Den här typen av URL förväntas och anger att din organisation tillämpar extra säkerhetskontroller för att skydda affärskritiska data.
De gör detta med hjälp av Defender for Cloud Apps, en lösning för att skydda din organisations molnmiljö, för att ersätta alla relevanta URL:er och cookies som rör molnappar som du använder.
Så när du försöker komma åt en molnapp som Salesforce, SharePoint Online eller AWS ser du att dess URL är suffixet med .mcas.ms, .mcas-gov.useller .mcas-gov.ms. När du till exempel använder XYZ-appen är den URL som du är van vid att se ändringar från XYZ.com till XYZ.com.mcas.ms.
Om URL:en inte exakt matchar något av ersättningsmönstren, till exempel <app_site>.com inte ersätts med <app_site>.com.mcas.ms, eller om du har andra problem, kontaktar du IT-avdelningen.
Om du inte känner igen den återstående delen av URL:en, till exempel myurl.com.mcas.ms, som associeras med någon av dina affärsappar, rekommenderar vi att du undersöker problemet ytterligare och överväger att blockera URL:en för att undvika eventuella säkerhetsrisker.
Obs!
Microsoft Edge-användare drar nytta av webbläsarskydd och omdirigeras inte till en omvänd proxy. Dina URL:er behåller sin ursprungliga syntax i Microsoft Edge, även när åtkomst och sessioner skyddas av Defender for Cloud Apps. Mer information finns i Webbläsarskydd med Microsoft Edge for Business (förhandsversion).