Rozwiązywanie problemów — co to jest *.mcas.ms, *.mcas-gov.uslub *.mcas-gov.ms?
Ten artykuł zawiera informacje o sufiksach mcas.msadresów URL , mcas-gov.usi mcas-gov.ms używanych przez Microsoft Defender for Cloud Apps i kontroli aplikacji dostępu warunkowego.
Nasz system oflagował nowy wpis systemu nazw domen (DNS) lub wygenerował certyfikat dla *.mcas.ms, *.mcas-gov.uslub *.mcas-gov.ms, ale nie używamy Defender for Cloud Apps
Jest to normalne zachowanie i wynika z Defender for Cloud Apps ochrony środowiska w przeglądarce innej niż Microsoft Edge. Nawet jeśli organizacja nie używa Defender for Cloud Apps, gdy ktoś odwiedza Witrynę lub usługę ze środowiska, które to robi, i używa przeglądarki innej niż Microsoft Edge, ich adresy URL są ponownie zapisywane w celu ochrony dostępu.
Na przykład firma Contoso chroni swoje środowisko przy użyciu kontroli aplikacji dostępu warunkowego zapewnianej przez Defender for Cloud Apps. Gdy użytkownik firmy Contoso odwiedzi fabrikam.com przeglądarkę Google Chrome, zostanie automatycznie przekierowany do fabrikam.com.mcas.msprogramu . W związku z tym zespół firmy Fabrikam ds. wyłudzania informacji widzi nowy wpis DNS i certyfikat dla fabrikam.com.mcas.msusługi .
Dlatego nawet jeśli firma Fabrikam nie używa Defender for Cloud Apps, widzi wpis DNS lub certyfikat, ponieważ robi to firma Contoso.
Uwaga
W dziennikach przezroczystości mogą być również widoczne następujące domeny:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Oto dlaczego widzisz *.mcas.ms, *.mcas-gov.uslub *.mcas-gov.ms w adresie URL
Ten rodzaj adresu URL jest oczekiwany i wskazuje, że organizacja stosuje dodatkowe mechanizmy kontroli zabezpieczeń w celu ochrony danych krytycznych dla działania firmy.
Robią to za pomocą Defender for Cloud Apps, rozwiązania do ochrony środowiska chmury organizacji, w celu zastąpienia wszystkich odpowiednich adresów URL i plików cookie związanych z używanymi aplikacjami w chmurze.
Dlatego podczas próby uzyskania dostępu do aplikacji w chmurze, takiej jak Salesforce, SharePoint Online lub AWS, można zauważyć, że jej adres URL jest sufiksem , .mcas.ms.mcas-gov.uslub .mcas-gov.ms. Na przykład w przypadku korzystania z aplikacji XYZ adres URL jest używany do wyświetlania zmian z XYZ.com do XYZ.com.mcas.ms.
Jeśli adres URL nie jest dokładnie zgodny z jednym z wzorców zastępczych, na przykład <app_site>.com nie został zastąpiony elementem lub jeśli masz inne obawy, skontaktuj się z działem <app_site>.com.mcas.msIT.
Jeśli nie rozpoznasz pozostałej części adresu URL, takiej jak myurl.com.mcas.ms, skojarzonej z dowolną aplikacją biznesową, zalecamy dalsze zbadanie problemu i rozważenie zablokowania adresu URL w celu uniknięcia potencjalnych zagrożeń bezpieczeństwa.
Uwaga
Użytkownicy przeglądarki Microsoft Edge korzystają z ochrony w przeglądarce i nie są przekierowywani do odwrotnego serwera proxy. Adresy URL zachowują oryginalną składnię w przeglądarce Microsoft Edge, nawet jeśli dostęp i sesje są chronione przez Defender for Cloud Apps. Aby uzyskać więcej informacji, zobacz Ochrona w przeglądarce za pomocą Microsoft Edge for Business (wersja zapoznawcza).