次の方法で共有


トラブルシューティング - *.mcas.ms*.mcas-gov.us*.mcas-gov.msとは?

この記事では、Microsoft Defender for Cloud Apps および条件付きアクセス アプリ制御で使用される mcas.msmcas-gov.us および mcas-gov.ms URL サフィックスに関する情報を提供します。

システムは *.mcas.ms*.mcas-gov.usまたは *.mcas-gov.msの新しいドメインネームシステム (DNS) エントリまたは生成された証明書にフラグを設定しましたが、Defender for Cloud Apps は使用していません

これは通常の動作であり、Microsoft Edge以外のブラウザーで環境を保護する Defender for Cloud Apps の結果です。 組織で Defender for Cloud Apps を使用していない場合でも、ユーザーがMicrosoft Edge以外のブラウザーを使用している環境からサイトまたはサービスにアクセスすると、そのURLはアクセスを保護するために書き換えられます。

たとえば、Contoso では Defender for Cloud Apps が提供するアプリの条件付きアクセス制御を使用して環境を保護しているとします。 ContosoユーザーがGoogle Chromeから fabrikam.com にアクセスすると、ユーザーは自動的に fabrikam.com.mcas.msにリダイレクトされます。 その結果、Fabrikamのフィッシングチームには、 fabrikam.com.mcas.msの新しいDNSエントリと証明書が表示されます。

つまり、Fabrikam が実際に Defender for Cloud Apps を使用していなくても、Contoso が使用しているため、DNS エントリまたは証明書が表示されます。

透過性ログには、次の操作メインが表示される場合もあります。

  • *.admin-rs-mcas.ms
  • *.rs-mcas.ms
  • *.admin-rs-mcas-df.ms
  • *.rs-mcas-df.ms
  • *.admin-mcas.ms
  • *.mcas.ms
  • *.admin-mcas-df.ms
  • *.mcas-df.ms
  • *.admin-mcas-gov.us
  • *.mcas-gov.us
  • *.admin-mcas-gov-df.us
  • *.mcas-gov-df.us
  • *.admin-mcas-gov.ms
  • *.mcas-gov.ms
  • *.admin-mcas-gov-df.ms
  • *.mcas-gov-df.ms

URL に *.mcas.ms*.mcas-gov.us、または *.mcas-gov.ms が表示される理由は次のとおりです。

この種類のURLは想定されており、組織がビジネスクリティカルなデータを保護するために追加のセキュリティ制御を適用していることを示します。

組織はこれを、組織のクラウド環境を保護するソリューションである Defender for Cloud Apps を使用して行います。これにより、使用するクラウド アプリに関連するすべての URL と Cookie が置き換えられます。

そのため、Salesforce、SharePoint Online、AWSなどのクラウドアプリにアクセスしようとすると、そのURLの末尾に .mcas.ms.mcas-gov.usまたは .mcas-gov.msが付いていることがわかります。 たとえば、XYZ アプリを使用すると、見慣れた URL が XYZ.com から XYZ.com.mcas.ms に変わります。

URL が置換パターンの 1 つと完全に一致しない場合 (<app_site>.com<app_site>.com.mcas.msに置き換えられないなど)、またはその他の懸念事項がある場合は、IT 部門に問い合わせてください。

URL の残りの部分 (myurl.com.mcas.ms など) がビジネス アプリに関連付けられていることがわからない場合は、問題をさらに調査し、潜在的なセキュリティ リスクを回避するために URL をブロックすることを検討することをお勧めします。

Note

Microsoft Edgeユーザーはブラウザー内保護の恩恵を受け、リバースプロキシにリダイレクトされません。 アクセスとセッションが Defender for Cloud Apps によって保護されている場合でも、URL は Microsoft Edge の元の構文を保持します。 詳細については、 「Microsoft Edge for Business (プレビュー) を使用したブラウザー内保護」 を参照してください。