Hibaelhárítás – Mi az , *.mcas.ms*.mcas-gov.usvagy *.mcas-gov.ms?
Ez a cikk a Microsoft Defender for Cloud Apps és mcas-gov.ms a mcas.msFeltételes hozzáférés alkalmazásvezérlő által használt , mcas-gov.usés URL-utótagokkal kapcsolatos információkat tartalmaz.
A rendszer egy új tartománynévrendszer-bejegyzést (DNS- vagy létrehozott tanúsítványt*.mcas.ms) jelölt meg a , vagy *.mcas-gov.msszámára, *.mcas-gov.usde nem használjuk a Defender for Cloud Apps
Ez a normál viselkedés és a környezet védelmének Defender for Cloud Apps eredménye a Microsoft Edge-től eltérő böngészőben. Még akkor is, ha a szervezet nem használja a Defender for Cloud Apps, amikor valaki egy olyan környezetből látogatja meg a webhelyét vagy szolgáltatását, amely nem a Microsoft Edge böngészőt használja, az URL-címeket a rendszer újraírja a hozzáférés védelme érdekében.
A Contoso például az Defender for Cloud Apps által biztosított feltételes hozzáférési alkalmazásvezérléssel védi a környezetét. Amikor egy Contoso-felhasználó felkeresi fabrikam.com a Google Chrome-ot, a rendszer automatikusan átirányítja a felhasználót a következőre fabrikam.com.mcas.ms: . Ennek eredményeképpen a Fabrikam adathalász csapata új DNS-bejegyzést és tanúsítványt lát a számára fabrikam.com.mcas.ms.
Így annak ellenére, hogy a Fabrikam valójában nem használja Defender for Cloud Apps, a DNS-bejegyzést vagy -tanúsítványt a Contoso ugyanis igen.
Megjegyzés:
Az átláthatósági naplókban a következő tartományok is megjelenhetnek:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Ezért jelenik meg *.mcas.ms, *.mcas-gov.usvagy *.mcas-gov.ms az URL-címében
Ez az URL-címtípus elvárt, és azt jelzi, hogy a szervezet további biztonsági vezérlőket alkalmaz az üzletileg kritikus fontosságú adatok védelme érdekében.
Ezt a Defender for Cloud Apps, a szervezet felhőkörnyezetének védelmét szolgáló megoldással teszik lehetővé, hogy lecseréljék az Ön által használt felhőalkalmazásokhoz kapcsolódó összes releváns URL-címet és cookie-t.
Így amikor megpróbál hozzáférni egy felhőalkalmazáshoz, például a Salesforce-hoz, a SharePoint Online-hoz vagy az AWS-hez, megfigyelheti, hogy az URL-címe , .mcas-gov.usvagy .mcas-gov.msutótaggal .mcas.msvan ellátva. Az XYZ alkalmazás használatakor például az URL-cím, amelyről a következőre módosult XYZ.comXYZ.com.mcas.ms: .
Ha az URL-cím nem pontosan egyezik meg az egyik helyettesítő mintával, például <app_site>.com nem a -ra <app_site>.com.mcas.msvan cserélve, vagy ha egyéb aggályai vannak, forduljon az informatikai részleghez.
Ha nem ismeri fel az URL-cím fennmaradó részét( például myurl.com.mcas.ms) az üzleti alkalmazások bármelyikéhez társítva, javasoljuk, hogy vizsgálja meg tovább a problémát, és fontolja meg az URL-cím blokkolását az esetleges biztonsági kockázatok elkerülése érdekében.
Megjegyzés:
A Microsoft Edge-felhasználók számára előnyös a böngészőn belüli védelem, és nem lesznek átirányítva fordított proxyra. Az URL-címek megőrzik az eredeti szintaxist a Microsoft Edge-ben, még akkor is, ha a hozzáférést és a munkameneteket Defender for Cloud Apps védik. További információ: Böngészőn belüli védelem Microsoft Edge vállalati verzió (előzetes verzió) használatával.