Sorun giderme - *.mcas.ms, *.mcas-gov.usveya *.mcas-gov.ms?
Bu makalede, Bulut için Microsoft Defender Uygulamaları ve mcas-gov.ms Koşullu Erişim uygulama denetimi tarafından kullanılan , mcas-gov.usve URL sonekleri hakkında mcas.msbilgi sağlanır.
Sistemimiz , *.mcas-gov.usveya için *.mcas.msyeni bir etki alanı adı sistemi (DNS) girdisi veya *.mcas-gov.msoluşturulan sertifikayı işaretlese de Bulut için Defender Uygulamaları kullanmıyoruz
Bu normal bir davranıştır ve microsoft Edge dışındaki bir tarayıcıda ortamınızı koruyan Bulut için Defender Uygulamalarından elde edilir. Kuruluşunuz Bulut için Defender Uygulamaları kullanmıyor olsa bile, birisi sitenizi veya hizmetinizi ziyaret eden bir ortamdan ziyaret ettiğinde ve Microsoft Edge dışında bir tarayıcı kullandığında, erişimlerini korumak için URL'leri yeniden yazılır.
Örneğin Contoso, Bulut için Defender Uygulamaları tarafından sağlanan koşullu erişim uygulaması denetimini kullanarak ortamını korur. Contoso kullanıcısı Google Chrome'dan ziyaret fabrikam.com ettiğinde, kullanıcı otomatik olarak adresine fabrikam.com.mcas.msyönlendirilir. Sonuç olarak, Fabrikam'ın kimlik avı ekibi için fabrikam.com.mcas.msyeni bir DNS girişi ve sertifikası görür.
Dolayısıyla Fabrikam aslında Bulut için Defender Uygulamaları kullanmasa da Contoso kullandığından DNS girişini veya sertifikasını görür.
Not
Saydamlık günlüklerinde aşağıdaki etki alanlarını da görebilirsiniz:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
URL'nizde , *.mcas-gov.usveya *.mcas-gov.ms ifadesini görmenizin nedeni şu şekildedir*.mcas.ms:
Bu tür bir URL beklenir ve kuruluşunuzun iş açısından kritik verileri korumak için ek güvenlik denetimleri uyguladığını gösterir.
Bunu, kullandığınız bulut uygulamalarıyla ilgili tüm ilgili URL'leri ve tanımlama bilgilerini değiştirmek için kuruluşunuzun bulut ortamını korumaya yönelik bir çözüm olan Bulut için Defender Uygulamaları kullanarak yapar.
Bu nedenle Salesforce, SharePoint Online veya AWS gibi bir bulut uygulamasına erişmeyi denediğinizde URL'lerinin , .mcas-gov.usveya .mcas-gov.msile .mcas.msson eklendiğini fark edeceksiniz. Örneğin, XYZ uygulamasını kullanırken, görmeye alışkın olduğunuz URL olarak XYZ.com XYZ.com.mcas.msdeğişir.
URL, yerine geçen desenlerden biriyle tam olarak eşleşmiyorsa (örneğin <app_site>.com , ile değiştirilmediyse) veya başka endişeleriniz varsa BT bölümünüzle <app_site>.com.mcas.msiletişime geçin.
İş uygulamalarınızın herhangi biriyle ilişkili olarak URL'nin myurl.com.mcas.ms gibi kalan bölümünü tanımıyorsanız, olası güvenlik risklerinden kaçınmak için sorunu daha fazla araştırmanızı ve URL'yi engellemeyi göz önünde bulundurmanızı öneririz.
Not
Microsoft Edge kullanıcıları tarayıcı içi korumadan yararlanıyor ve ters ara sunucuya yönlendirilmiyor. Erişim ve oturumlar Bulut için Defender Uygulamalar tarafından korunsa bile URL'leriniz Microsoft Edge'de özgün söz dizimini korur. Daha fazla bilgi için bkz . İş için Microsoft Edge (Önizleme) ile tarayıcı içi koruma.