Risoluzione dei problemi: che cos'è *.mcas.ms, *.mcas-gov.uso *.mcas-gov.ms?

Questo articolo fornisce informazioni sui mcas.mssuffissi url , mcas-gov.use mcas-gov.ms usati da Microsoft Defender per il cloud App e controllo app per l'accesso condizionale.

Il sistema ha contrassegnato una nuova voce DNS (Domain Name System) o un nuovo certificato generato per *.mcas.ms, *.mcas-gov.uso *.mcas-gov.ms, ma non viene usato Defender per il cloud Apps

Si tratta di un comportamento normale e dei risultati di Defender per il cloud App che proteggono l'ambiente in un browser diverso da Microsoft Edge. Anche se l'organizzazione non usa app di Defender per il cloud, quando un utente visita il sito o il servizio da un ambiente che lo fa e usa un browser diverso da Microsoft Edge, gli URL vengono riscritti per proteggere l'accesso.

Ad esempio, Contoso protegge l'ambiente usando controllo app per l'accesso condizionale fornito da Defender per il cloud App. Quando un utente Contoso visita fabrikam.com da Google Chrome, l'utente viene reindirizzato automaticamente a fabrikam.com.mcas.ms. Di conseguenza, il team di phishing di Fabrikam vede una nuova voce DNS e un nuovo certificato per fabrikam.com.mcas.ms.

Anche se Fabrikam non usa effettivamente app Defender per il cloud, viene visualizzata la voce DNS o il certificato perché Contoso lo fa.

Nota

Nei log di trasparenza possono essere visualizzati anche i domini seguenti:

• *.admin-rs-mcas.ms
• *.rs-mcas.ms
• *.admin-rs-mcas-df.ms
• *.rs-mcas-df.ms
• *.admin-mcas.ms
• *.mcas.ms
• *.admin-mcas-df.ms
• *.mcas-df.ms
• *.admin-mcas-gov.us
• *.mcas-gov.us
• *.admin-mcas-gov-df.us
• *.mcas-gov-df.us
• *.admin-mcas-gov.ms
• *.mcas-gov.ms
• *.admin-mcas-gov-df.ms
• *.mcas-gov-df.ms

Ecco perché viene visualizzato *.mcas.ms, *.mcas-gov.uso *.mcas-gov.ms nell'URL

Questo tipo di URL è previsto e indica che l'organizzazione applica controlli di sicurezza aggiuntivi per proteggere i dati critici per l'azienda.

A tale scopo, si usa Defender per il cloud App, una soluzione per la protezione dell'ambiente cloud dell'organizzazione, per sostituire tutti gli URL e i cookie pertinenti relativi alle app cloud usate.

Pertanto, quando si prova ad accedere a un'app cloud, ad esempio Salesforce, SharePoint Online o AWS, si nota che il relativo URL è suffisso con .mcas.ms, .mcas-gov.uso .mcas-gov.ms. Ad esempio, quando si usa l'app XYZ, l'URL usato per visualizzare le modifiche da XYZ.com a XYZ.com.mcas.ms.

Se l'URL non corrisponde esattamente a uno dei modelli di sostituzione, ad esempio <app_site>.com non viene sostituito con <app_site>.com.mcas.mso se si hanno altri problemi, contattare il reparto IT.

Se non si riconosce la parte rimanente dell'URL, ad esempio myurl.com.mcas.ms, come associato a una qualsiasi delle app aziendali, è consigliabile esaminare ulteriormente il problema e prendere in considerazione il blocco dell'URL per evitare potenziali rischi per la sicurezza.

Nota

Gli utenti di Microsoft Edge traggono vantaggio dalla protezione nel browser e non vengono reindirizzati a un proxy inverso. Gli URL mantengono la sintassi originale in Microsoft Edge, anche quando l'accesso e le sessioni sono protetti da Defender per il cloud App. Per altre informazioni, vedere Protezione nel browser con Microsoft Edge for Business (anteprima).

Contenuto correlato

• Proteggere le app con il controllo app per l'accesso condizionale Microsoft Defender per il cloud
• Risoluzione dei problemi relativi ai controlli di accesso e sessione per gli utenti amministratori
• Risoluzione dei problemi relativi ai controlli di accesso e sessione per gli utenti finali