Resolução de problemas – O que é *.mcas.ms, *.mcas-gov.usou *.mcas-gov.ms?
Este artigo fornece informações sobre os mcas.mssufixos , mcas-gov.use mcas-gov.ms URL utilizados pelo controlo de aplicações Microsoft Defender para Aplicativos de Nuvem e Acesso Condicional.
O nosso sistema sinalizou uma nova entrada do sistema de nomes de domínio (DNS) ou um certificado gerado para *.mcas.ms, *.mcas-gov.usou *.mcas-gov.ms, mas não utilizamos Defender para Aplicativos de Nuvem
Este é um comportamento normal e resulta de Defender para Aplicativos de Nuvem proteger o seu ambiente num browser que não seja o Microsoft Edge. Mesmo que a sua organização não utilize Defender para Aplicativos de Nuvem, quando alguém visita o seu site ou serviço a partir de um ambiente que o faz e utiliza um browser diferente do Microsoft Edge, os respetivos URLs são reescritos para proteger o respetivo acesso.
Por exemplo, a Contoso protege o respetivo ambiente através do controlo de aplicações de acesso condicional fornecido por Defender para Aplicativos de Nuvem. Quando um utilizador da Contoso visita fabrikam.com o Google Chrome, o utilizador é redirecionado automaticamente para fabrikam.com.mcas.ms. Como resultado, a equipa de phishing da Fabrikam vê uma nova entrada DNS e um certificado para fabrikam.com.mcas.ms.
Por isso, apesar de a Fabrikam não utilizar realmente Defender para Aplicativos de Nuvem, vêem a entrada ou certificado DNS porque a Contoso o faz.
Observação
Também poderá ver os seguintes domínios nos registos de transparência:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Eis o motivo pelo qual vê *.mcas.ms, *.mcas-gov.usou *.mcas-gov.ms no URL
Este tipo de URL é esperado e indica que a sua organização aplica controlos de segurança adicionais para proteger dados críticos para a empresa.
Fazem-no com Defender para Aplicativos de Nuvem, uma solução para proteger o ambiente na cloud da sua organização, para substituir todos os URLs e cookies relevantes relacionados com as aplicações na cloud que utiliza.
Por isso, quando tenta aceder a uma aplicação na cloud, como o Salesforce, o SharePoint Online ou o AWS, repara que o respetivo URL é sufixo com .mcas.ms, .mcas-gov.usou .mcas-gov.ms. Por exemplo, ao utilizar a aplicação XYZ, o URL que está habituado a ver alterações de XYZ.com para XYZ.com.mcas.ms.
Se o URL não corresponder exatamente a um dos padrões de substituição, como <app_site>.com não for substituído <app_site>.com.mcas.mspor ou se tiver outras preocupações, contacte o departamento de TI.
Se não reconhecer a parte restante do URL, como myurl.com.mcas.ms, conforme associado a qualquer uma das suas aplicações empresariais, recomendamos que investigue o problema mais aprofundadamente e considere bloquear o URL para evitar potenciais riscos de segurança.
Observação
Os utilizadores do Microsoft Edge beneficiam da proteção no browser e não são redirecionados para um proxy inverso. Os URLs mantêm a sintaxe original no Microsoft Edge, mesmo quando o acesso e as sessões estão protegidos por Defender para Aplicativos de Nuvem. Para obter mais informações, consulte Proteção no browser com Microsoft Edge para Empresas (Pré-visualização).