Risoluzione dei problemi: che cos'è *.mcas.ms
, *.mcas-gov.us
o *.mcas-gov.ms
?
Questo articolo fornisce informazioni sui mcas.ms
suffissi url , mcas-gov.us
e mcas-gov.ms
usati da Microsoft Defender per il cloud App e controllo app per l'accesso condizionale.
Il sistema ha contrassegnato una nuova voce DNS (Domain Name System) o un nuovo certificato generato per *.mcas.ms
, *.mcas-gov.us
o *.mcas-gov.ms
, ma non viene usato Defender per il cloud Apps
Si tratta di un comportamento normale e dei risultati di Defender per il cloud App che proteggono l'ambiente in un browser diverso da Microsoft Edge. Anche se l'organizzazione non usa app di Defender per il cloud, quando un utente visita il sito o il servizio da un ambiente che lo fa e usa un browser diverso da Microsoft Edge, gli URL vengono riscritti per proteggere l'accesso.
Ad esempio, Contoso protegge l'ambiente usando il controllo delle app di accesso condizionale fornito da app di Defender per il cloud. Quando un utente Contoso visita fabrikam.com
da Google Chrome, l'utente viene reindirizzato automaticamente a fabrikam.com.mcas.ms
. Di conseguenza, il team di phishing di Fabrikam vede una nuova voce DNS e un nuovo certificato per fabrikam.com.mcas.ms
.
Anche se Fabrikam non usa effettivamente app Defender per il cloud, viene visualizzata la voce DNS o il certificato perché Contoso lo fa.
Nota
Nei log di trasparenza possono essere visualizzati anche i domini seguenti:
*.admin-rs-mcas.ms
*.rs-mcas.ms
*.admin-rs-mcas-df.ms
*.rs-mcas-df.ms
*.admin-mcas.ms
*.mcas.ms
*.admin-mcas-df.ms
*.mcas-df.ms
*.admin-mcas-gov.us
*.mcas-gov.us
*.admin-mcas-gov-df.us
*.mcas-gov-df.us
*.admin-mcas-gov.ms
*.mcas-gov.ms
*.admin-mcas-gov-df.ms
*.mcas-gov-df.ms
Ecco perché viene visualizzato *.mcas.ms
, *.mcas-gov.us
o *.mcas-gov.ms
nell'URL
Questo tipo di URL è previsto e indica che l'organizzazione applica controlli di sicurezza aggiuntivi per proteggere i dati critici per l'azienda.
A tale scopo, si usa Defender per il cloud App, una soluzione per la protezione dell'ambiente cloud dell'organizzazione, per sostituire tutti gli URL e i cookie pertinenti relativi alle app cloud usate.
Pertanto, quando si prova ad accedere a un'app cloud, ad esempio Salesforce, SharePoint Online o AWS, si nota che il relativo URL è suffisso con .mcas.ms
, .mcas-gov.us
o .mcas-gov.ms
. Ad esempio, quando si usa l'app XYZ, l'URL usato per visualizzare le modifiche da XYZ.com
a XYZ.com.mcas.ms
.
Se l'URL non corrisponde esattamente a uno dei modelli di sostituzione, ad esempio <app_site>.com
non viene sostituito con <app_site>.com.mcas.ms
o se si hanno altri problemi, contattare il reparto IT.
Se non si riconosce la parte rimanente dell'URL, ad esempio myurl.com.mcas.ms, come associato a una qualsiasi delle app aziendali, è consigliabile esaminare ulteriormente il problema e prendere in considerazione il blocco dell'URL per evitare potenziali rischi per la sicurezza.
Nota
Gli utenti di Microsoft Edge traggono vantaggio dalla protezione nel browser e non vengono reindirizzati a un proxy inverso. Gli URL mantengono la sintassi originale in Microsoft Edge, anche quando l'accesso e le sessioni sono protetti da Defender per il cloud App. Per altre informazioni, vedere Protezione nel browser con Microsoft Edge for Business (anteprima).