Résolution des problèmes : qu’est-ce *.mcas.msque , *.mcas-gov.usou *.mcas-gov.ms?
Cet article fournit des informations sur les suffixes d’URL , mcas-gov.uset mcas-gov.ms utilisés par le mcas.mscontrôle d’application Microsoft Defender for Cloud Apps et d’accès conditionnel.
Notre système a signalé une nouvelle entrée DNS (Domain Name System) ou un certificat généré pour *.mcas.ms, *.mcas-gov.usou *.mcas-gov.ms, mais nous n’utilisons pas Defender for Cloud Apps
Il s’agit d’un comportement normal qui résulte de Defender for Cloud Apps la protection de votre environnement dans un navigateur autre que Microsoft Edge. Même si votre organization n’utilise pas Defender for Cloud Apps, lorsqu’une personne visite votre site ou service à partir d’un environnement qui le fait et qu’elle utilise un navigateur autre que Microsoft Edge, ses URL sont réécrites pour protéger son accès.
Par exemple, Contoso protège son environnement à l’aide du contrôle d’application à accès conditionnel fourni par Defender for Cloud Apps. Lorsqu’un utilisateur Contoso visite fabrikam.com à partir de Google Chrome, l’utilisateur est automatiquement redirigé vers fabrikam.com.mcas.ms. Par conséquent, l’équipe de hameçonnage de Fabrikam voit une nouvelle entrée DNS et un nouveau certificat pour fabrikam.com.mcas.ms.
Ainsi, même si Fabrikam n’utilise pas réellement Defender for Cloud Apps, il voit l’entrée ou le certificat DNS, car Contoso le fait.
Remarque
Vous pouvez également voir les domaines suivants dans les journaux de transparence :
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Voici pourquoi vous voyez *.mcas.ms, *.mcas-gov.usou *.mcas-gov.ms dans votre URL
Ce type d’URL est attendu et indique que votre organization applique des contrôles de sécurité supplémentaires pour protéger les données critiques pour l’entreprise.
Pour ce faire, ils utilisent Defender for Cloud Apps, une solution de protection de l’environnement cloud de votre organization, pour remplacer toutes les URL et cookies pertinents relatifs aux applications cloud que vous utilisez.
Par conséquent, lorsque vous essayez d’accéder à une application cloud telle que Salesforce, SharePoint Online ou AWS, vous remarquez que son URL est suffixee par .mcas.ms, .mcas-gov.usou .mcas-gov.ms. Par exemple, lorsque vous utilisez l’application XYZ, l’URL que vous avez l’habitude de voir passe de XYZ.com à XYZ.com.mcas.ms.
Si l’URL ne correspond pas exactement à l’un des modèles de remplacement, par <app_site>.com exemple si n’est pas remplacée par <app_site>.com.mcas.ms, ou si vous avez d’autres problèmes, contactez votre service informatique.
Si vous ne reconnaissez pas la partie restante de l’URL, telle que myurl.com.mcas.ms, comme associée à l’une de vos applications professionnelles, nous vous recommandons d’examiner le problème plus en détail et d’envisager de bloquer l’URL pour éviter tout risque potentiel pour la sécurité.
Remarque
Les utilisateurs de Microsoft Edge bénéficient de la protection dans le navigateur et ne sont pas redirigés vers un proxy inverse. Vos URL conservent leur syntaxe d’origine dans Microsoft Edge, même lorsque l’accès et les sessions sont protégés par Defender for Cloud Apps. Pour plus d’informations, consultez Protection dans le navigateur avec Microsoft Edge for Business (préversion).