Problemen oplossen - Wat is *.mcas.ms, *.mcas-gov.usof *.mcas-gov.ms?

  • Artikel

Notitie

Microsoft Defender voor Cloud Apps maakt nu deel uit van Microsoft 365 Defender, die signalen correleert vanuit de Microsoft Defender-suite en biedt detectie, onderzoek en krachtige reactiemogelijkheden op incidentniveau. Zie Microsoft Defender voor Cloud Apps in Microsoft 365 Defender voor meer informatie.

Dit artikel bevat informatie over de mcas.ms, mcas-gov.usen mcas-gov.ms URL-achtervoegsels die worden gebruikt door app-beheer voor voorwaardelijke toegang.

Ons systeem heeft een nieuw DNS-vermelding of gegenereerd certificaat gemarkeerd voor*.mcas.ms, *.mcas-gov.usof*.mcas-gov.ms, maar we gebruiken geen Defender voor Cloud-apps

Dit is normaal gedrag en het resultaat van Defender voor Cloud Apps die uw omgeving beveiligen. Zelfs als uw organisatie geen gebruik maakt van Defender voor Cloud Apps, worden hun URL's herschreven wanneer iemand uw site of service bezoekt vanuit een omgeving die dat doet, om hun toegang te beveiligen.

Contoso beveiligt bijvoorbeeld de omgeving met behulp van app-beheer voor voorwaardelijke toegang die wordt geleverd door Defender voor Cloud Apps. Wanneer een Contoso-gebruiker bezoekt fabrikam.com, wordt de gebruiker automatisch omgeleid naar fabrikam.com.mcas.ms. Als gevolg hiervan ziet het phishingteam van Fabrikam een nieuw DNS-vermelding en -certificaat voor fabrikam.com.mcas.ms.

Hoewel Fabrikam geen gebruik maakt van Defender voor Cloud Apps, zien ze de DNS-vermelding of het DNS-certificaat omdat Contoso dat wel doet.

Notitie

Mogelijk ziet u ook de volgende domeinen in de transparantielogboeken:

  • *.admin-rs-mcas.ms
  • *.rs-mcas.ms
  • *.admin-rs-mcas-df.ms
  • *.rs-mcas-df.ms
  • *.admin-mcas.ms
  • *.mcas.ms
  • *.admin-mcas-df.ms
  • *.mcas-df.ms
  • *.admin-mcas-gov.us
  • *.mcas-gov.us
  • *.admin-mcas-gov-df.us
  • *.mcas-gov-df.us
  • *.admin-mcas-gov.ms
  • *.mcas-gov.ms
  • *.admin-mcas-gov-df.ms
  • *.mcas-gov-df.ms

Dit is de reden waarom u uw URL ziet *.mcas.ms, *.mcas-gov.usof *.mcas-gov.ms in uw URL

Ten eerste, je bent niet verkromoveerd! Dit type URL wordt verwacht en geeft aan dat uw organisatie aanvullende beveiligingscontroles toepast om bedrijfskritieke gegevens te beveiligen.

Ze doen dit door gebruik te maken van Defender voor Cloud Apps, een oplossing voor het beveiligen van de cloudomgeving van uw organisatie, om alle relevante URL's en cookies te vervangen die betrekking hebben op cloud-apps die u gebruikt.

Dus wanneer u probeert toegang te krijgen tot een cloud-app zoals Salesforce, SharePoint Online of AWS, zult u merken dat de URL is achtervoegsel met .mcas.ms, .mcas-gov.usof .mcas-gov.ms. Wanneer u bijvoorbeeld de XYZ-app gebruikt, ziet u de URL van waaruit XYZ.comXYZ.com.mcas.msu wijzigingen ziet.

Als de URL niet exact overeenkomt met een van de vervangingspatronen (bijvoorbeeld <app_site>.com niet vervangen <app_site>.com.mcas.msdoor), of als u extra zorgen hebt, neemt u contact op met uw IT-afdeling.