Устранение неполадок — что такое *.mcas.ms, *.mcas-gov.usили *.mcas-gov.ms?
В этой статье содержатся сведения о суффиксах mcas.ms, mcas-gov.usи mcas-gov.ms URL-адреса, используемых элементом управления Microsoft Defender for Cloud Apps и условным доступом.
Наша система помечает новую запись системы доменных имен (DNS) или созданный сертификат для *.mcas.ms, *.mcas-gov.usили *.mcas-gov.ms, но мы не используем Defender for Cloud Apps
Это нормальное поведение и результат Defender for Cloud Apps защиты вашей среды в браузере, отличном от Microsoft Edge. Даже если ваша организация не использует Defender for Cloud Apps, когда кто-то посещает ваш сайт или службу из среды, в которой это делает, и он использует браузер, отличный от Microsoft Edge, их URL-адреса переписываются для защиты доступа.
Например, Contoso защищает свою среду с помощью управления условным доступом к приложениям, предоставляемого Defender for Cloud Apps. Когда пользователь Contoso посещает fabrikam.com из Google Chrome, он автоматически перенаправляется на fabrikam.com.mcas.ms. В результате команда фишинга Fabrikam видит новую запись DNS и сертификат для fabrikam.com.mcas.ms.
Таким образом, несмотря на то, что Fabrikam на самом деле не использует Defender for Cloud Apps, они видят запись ИЛИ сертификат DNS, так как это делает Contoso.
Примечание.
В журналах прозрачности также могут отображаться следующие домены:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Вот почему в URL-адресе отображается *.mcas.ms, *.mcas-gov.usили *.mcas-gov.ms
Этот тип URL-адреса является ожидаемым и указывает на то, что ваша организация применяет дополнительные средства управления безопасностью для защиты критически важных для бизнеса данных.
Они делают это с помощью Defender for Cloud Apps, решение для защиты облачной среды вашей организации, чтобы заменить все соответствующие URL-адреса и файлы cookie, связанные с облачными приложениями, которые вы используете.
Поэтому при попытке получить доступ к облачному приложению, такому как Salesforce, SharePoint Online или AWS, вы заметите, что его URL-адрес имеет суффикс .mcas.ms, .mcas-gov.usили .mcas-gov.ms. Например, при использовании приложения XYZ URL-адрес, который вы используете для просмотра изменений с XYZ.com на XYZ.com.mcas.ms.
Если URL-адрес не соответствует одному из шаблонов замены, например <app_site>.com не заменяется <app_site>.com.mcas.msна , или если у вас есть другие проблемы, обратитесь в ИТ-отдел.
Если вы не распознаете оставшуюся часть URL-адреса, например myurl.com.mcas.ms, как связанную с каким-либо из ваших бизнес-приложений, рекомендуется изучить проблему и заблокировать URL-адрес, чтобы избежать потенциальных рисков безопасности.
Примечание.
Пользователи Microsoft Edge получают преимущества защиты в браузере и не перенаправляются на обратный прокси-сервер. Исходный синтаксис URL-адресов сохраняется в Microsoft Edge, даже если доступ и сеансы защищены Defender for Cloud Apps. Дополнительные сведения см. в разделе Защита в браузере с помощью Microsoft Edge для бизнеса (предварительная версия).