Sorun giderme - *.mcas.ms, *.mcas-gov.usveya *.mcas-gov.ms?
Bu makalede, Koşullu Erişim Uygulama Denetimi tarafından kullanılan , mcas-gov.usve mcas-gov.ms URL sonekleri hakkında mcas.msbilgi sağlanır.
Sistemimiz , *.mcas-gov.usveya için *.mcas.msyeni bir etki alanı adı sistemi (DNS) girdisi veya *.mcas-gov.msoluşturulan sertifikayı işaretlese de Bulut için Defender Uygulamaları kullanmıyoruz
Bu normal bir davranıştır ve microsoft Edge dışındaki bir tarayıcıda ortamınızı koruyan Bulut için Defender Uygulamalarından elde edilir. Kuruluşunuz Bulut için Defender Uygulamaları kullanmıyor olsa bile, birisi sitenizi veya hizmetinizi ziyaret eden bir ortamdan ziyaret ettiğinde ve Microsoft Edge dışında bir tarayıcı kullandığında, erişimlerini korumak için URL'leri yeniden yazılır.
Örneğin Contoso, Bulut için Defender Uygulamaları tarafından sağlanan Koşullu Erişim Uygulama Denetimi'ni kullanarak ortamını korur. Contoso kullanıcısı Google Chrome'dan ziyaret fabrikam.com ettiğinde, kullanıcı otomatik olarak adresine fabrikam.com.mcas.msyönlendirilir. Sonuç olarak, Fabrikam'ın kimlik avı ekibi için fabrikam.com.mcas.msyeni bir DNS girişi ve sertifikası görür.
Dolayısıyla Fabrikam aslında Bulut için Defender Uygulamaları kullanmasa da Contoso kullandığından DNS girişini veya sertifikasını görür.
Not
Saydamlık günlüklerinde aşağıdaki etki alanlarını da görebilirsiniz:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
URL'nizde , *.mcas-gov.usveya *.mcas-gov.ms ifadesini görmenizin nedeni şu şekildedir*.mcas.ms:
Bu tür bir URL beklenir ve kuruluşunuzun iş açısından kritik verileri korumak için ek güvenlik denetimleri uyguladığını gösterir.
Bunu, kullandığınız bulut uygulamalarıyla ilgili tüm ilgili URL'leri ve tanımlama bilgilerini değiştirmek için kuruluşunuzun bulut ortamını korumaya yönelik bir çözüm olan Bulut için Defender Uygulamaları kullanarak yapar.
Bu nedenle Salesforce, SharePoint Online veya AWS gibi bir bulut uygulamasına erişmeyi denediğinizde URL'lerinin , .mcas-gov.usveya .mcas-gov.msile .mcas.msson eklendiğini fark edeceksiniz. Örneğin, XYZ uygulamasını kullanırken, görmeye alışkın olduğunuz URL olarak XYZ.comXYZ.com.mcas.msdeğişir.
URL, değiştirme desenlerinden biriyle tam olarak eşleşmiyorsa (örneğin, <app_site>.com ile değiştirilmediyse) veya başka endişeleriniz varsa BT bölümünüzle <app_site>.com.mcas.msiletişime geçin.
URL'nin kalan bölümünü (örneğin, myurl.com.mcas.ms) iş uygulamalarınızla ilişkili olarak tanımıyorsanız, sorunu daha fazla araştırmanızı ve olası güvenlik risklerinden kaçınmak için URL'yi engellemeyi göz önünde bulundurmanızı öneririz.
Not
Microsoft Edge kullanıcıları tarayıcı içi korumadan yararlanıyor ve ters ara sunucuya yönlendirilmiyor. Erişim ve oturumlar Bulut için Defender Uygulamalar tarafından korunsa bile URL'leriniz Microsoft Edge'de özgün söz dizimini korur. Daha fazla bilgi için bkz . İş için Microsoft Edge (Önizleme) ile tarayıcı içi koruma.