Solución de problemas: ¿Qué es *.mcas.ms, *.mcas-gov.uso *.mcas-gov.ms?
En este artículo se proporciona información sobre los mcas.mssufijos de mcas-gov.usdirección URL , y mcas-gov.ms utilizados por Microsoft Defender for Cloud Apps y el control de aplicación de acceso condicional.
Nuestro sistema ha marcado una nueva entrada del sistema de nombres de dominio (DNS) o un certificado generado para *.mcas.ms, *.mcas-gov.uso *.mcas-gov.ms, pero no usamos Defender for Cloud Apps
Este es el comportamiento normal y los resultados de Defender for Cloud Apps proteger el entorno en un explorador distinto de Microsoft Edge. Incluso si su organización no usa Defender for Cloud Apps, cuando alguien visita su sitio o servicio desde un entorno que lo hace y usa un explorador distinto de Microsoft Edge, sus direcciones URL se vuelven a escribir para proteger su acceso.
Por ejemplo, Contoso protege su entorno mediante el control de aplicación de acceso condicional proporcionado por Defender for Cloud Apps. Cuando un usuario de Contoso visita fabrikam.com Google Chrome, el usuario se redirige automáticamente a fabrikam.com.mcas.ms. Como resultado, el equipo de suplantación de identidad de Fabrikam ve una nueva entrada DNS y un certificado para fabrikam.com.mcas.ms.
Por lo tanto, aunque Fabrikam no usa realmente Defender for Cloud Apps, ven la entrada o el certificado DNS porque Contoso lo hace.
Nota:
También puede ver los siguientes dominios en los registros de transparencia:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Este es el motivo por el que ve *.mcas.ms, *.mcas-gov.uso *.mcas-gov.ms en la dirección URL.
Se espera este tipo de dirección URL e indica que su organización aplica controles de seguridad adicionales para proteger los datos críticos para la empresa.
Para ello, usan Defender for Cloud Apps, una solución para proteger el entorno en la nube de su organización, con el fin de reemplazar todas las direcciones URL y cookies pertinentes relacionadas con las aplicaciones en la nube que use.
Por lo tanto, al intentar acceder a una aplicación en la nube como Salesforce, SharePoint Online o AWS, observa que su dirección URL tiene el sufijo .mcas.ms, .mcas-gov.uso .mcas-gov.ms. Por ejemplo, al usar la aplicación XYZ, la dirección URL que está acostumbrado a ver los cambios de XYZ.com a XYZ.com.mcas.ms.
Si la dirección URL no coincide exactamente con uno de los patrones de reemplazo, como <app_site>.com no se reemplaza por <app_site>.com.mcas.ms, o si tiene otras preocupaciones, póngase en contacto con el departamento de TI.
Si no reconoce la parte restante de la dirección URL, como myurl.com.mcas.ms, como asociada a cualquiera de las aplicaciones empresariales, le recomendamos que investigue más el problema y considere la posibilidad de bloquear la dirección URL para evitar posibles riesgos de seguridad.
Nota:
Los usuarios de Microsoft Edge se benefician de la protección en el explorador y no se redirigen a un proxy inverso. Las direcciones URL conservan su sintaxis original en Microsoft Edge, incluso cuando el acceso y las sesiones están protegidos por Defender for Cloud Apps. Para obtener más información, consulte Protección en el explorador con Microsoft Edge para negocios (versión preliminar).