Řešení potíží – Co je *.mcas.ms, *.mcas-gov.usnebo *.mcas-gov.ms?
Tento článek obsahuje informace o příponách mcas.msurl , mcas-gov.usa , které mcas-gov.ms používá řízení Microsoft Defender for Cloud Apps a podmíněného přístupu aplikací.
Náš systém označil novou položku dns (Domain Name System) nebo vygenerovaný certifikát pro *.mcas.ms, *.mcas-gov.usnebo *.mcas-gov.ms, ale nepoužíváme Defender for Cloud Apps
Toto chování je normální a je výsledkem Defender for Cloud Apps ochrany vašeho prostředí v jiném prohlížeči, než je Microsoft Edge. I když vaše organizace nepoužívá Defender for Cloud Apps, když někdo navštíví váš web nebo službu z prostředí, které to dělá, a použije jiný prohlížeč než Microsoft Edge, jeho adresy URL se přepíšou, aby byl jeho přístup chráněn.
Contoso například chrání své prostředí pomocí řízení podmíněného přístupu k aplikacím, které poskytuje Defender for Cloud Apps. Když uživatel společnosti Contoso navštíví fabrikam.com google Chrome, je automaticky přesměrován na fabrikam.com.mcas.ms. V důsledku toho tým útoků phishing společnosti Fabrikam uvidí novou položku DNS a certifikát pro fabrikam.com.mcas.ms.
Takže i když Fabrikam ve skutečnosti nepoužívá Defender for Cloud Apps, uvidí záznam NEBO certifikát DNS, protože to dělá Contoso.
Poznámka
V protokolech transparentnosti se také můžou zobrazit následující domény:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Tady je důvod, proč se v adrese URL zobrazí *.mcas.ms, *.mcas-gov.usnebo *.mcas-gov.ms
Tento typ adresy URL je očekávaný a značí, že vaše organizace používá dodatečné bezpečnostní prvky k ochraně důležitých obchodních dat.
Používají k tomu Defender for Cloud Apps, řešení pro ochranu cloudového prostředí vaší organizace, aby nahradila všechny relevantní adresy URL a soubory cookie týkající se cloudových aplikací, které používáte.
Takže když se pokusíte získat přístup ke cloudové aplikaci, jako je Salesforce, SharePoint Online nebo AWS, všimnete si, že její adresa URL má příponu .mcas.ms, .mcas-gov.usnebo .mcas-gov.ms. Například při použití aplikace XYZ se adresa URL, kterou jste zvyklí zobrazovat, změní z XYZ.com na XYZ.com.mcas.ms.
Pokud adresa URL přesně neodpovídá některému ze vzorů nahrazení, například <app_site>.com se nenahrazuje za <app_site>.com.mcas.ms, nebo pokud máte jiné obavy, obraťte se na it oddělení.
Pokud nerozpoznáte zbývající část adresy URL, například myurl.com.mcas.ms, jako přidruženou k žádné z vašich obchodních aplikací, doporučujeme, abyste problém podrobněji prozkoumali a zvážili blokování adresy URL, abyste se vyhnuli potenciálním bezpečnostním rizikům.
Poznámka
Uživatelé prohlížeče Microsoft Edge využívají ochranu v prohlížeči a nejsou přesměrováni na reverzní proxy server. Vaše adresy URL si zachovají původní syntaxi v Microsoft Edgi, i když jsou přístup a relace chráněné Defender for Cloud Apps. Další informace najdete v tématu Ochrana v prohlížeči pomocí Microsoft Edge pro firmy (Preview).