故障排除 - 什么是 *.mcas.ms*.mcas-gov.us*.mcas-gov.ms

本文提供有关 Microsoft Defender for Cloud Apps 和mcas-gov.ms条件访问应用控件使用的 、 mcas-gov.us和 URL 后缀的信息mcas.ms

我们的系统标记了一个新的域名系统, (DNS) 条目或为 *.mcas.ms、 或 *.mcas-gov.ms生成证书,*.mcas-gov.us但我们不使用 Defender for Cloud Apps

这是正常行为,Defender for Cloud Apps在除 Microsoft Edge 之外的浏览器中保护环境。 即使你的组织不使用Defender for Cloud Apps,当有人从某个环境访问你的网站或服务时,他们使用除 Microsoft Edge 以外的浏览器时,也会重写其 URL 以保护其访问权限。

例如,Contoso 使用 Defender for Cloud Apps 提供的条件访问应用控制来保护其环境。 当 Contoso 用户访问 fabrikam.com Google Chrome 时,该用户会自动重定向到 fabrikam.com.mcas.ms。 因此,Fabrikam 的网络钓鱼团队看到了 新的 DNS 条目和证书 fabrikam.com.mcas.ms

因此,即使 Fabrikam 实际上不使用 Defender for Cloud Apps,他们也会看到 DNS 条目或证书,因为 Contoso 会这样做。

注意

还可以在透明度日志中看到以下域:

  • *.admin-rs-mcas.ms
  • *.rs-mcas.ms
  • *.admin-rs-mcas-df.ms
  • *.rs-mcas-df.ms
  • *.admin-mcas.ms
  • *.mcas.ms
  • *.admin-mcas-df.ms
  • *.mcas-df.ms
  • *.admin-mcas-gov.us
  • *.mcas-gov.us
  • *.admin-mcas-gov-df.us
  • *.mcas-gov-df.us
  • *.admin-mcas-gov.ms
  • *.mcas-gov.ms
  • *.admin-mcas-gov-df.ms
  • *.mcas-gov-df.ms

以下是在 *.mcas.msURL 中看到 、 *.mcas-gov.us*.mcas-gov.ms 的原因

这种 URL 是预期的,指示组织应用额外的安全控制来保护业务关键型数据。

他们通过使用 Defender for Cloud Apps(一种保护组织的云环境的解决方案)来替换与你使用的云应用相关的所有相关 URL 和 Cookie 来执行此操作。

因此,当您尝试访问云应用(如 Salesforce、SharePoint Online 或 AWS)时,您注意到其 URL 后 .mcas.ms缀为 、 .mcas-gov.us.mcas-gov.ms。 例如,使用 XYZ 应用时,用于查看从 XYZ.com 更改为 XYZ.com.mcas.ms的 URL。

如果 URL 不完全匹配其中一种替换模式(例如 <app_site>.com 未替换为 <app_site>.com.mcas.ms),或者如果你有其他问题,请联系 IT 部门。

如果你无法识别与任何业务应用关联的 URL 的剩余部分(如 myurl.com.mcas.ms),我们建议你进一步调查问题,并考虑阻止该 URL 以避免任何潜在的安全风险。

注意

Microsoft Edge 用户受益于浏览器内保护,并且不会重定向到反向代理。 即使访问和会话受Defender for Cloud Apps保护,URL 也会在 Microsoft Edge 中保留其原始语法。 有关详细信息,请参阅使用 Microsoft Edge 商业版 (Preview) 进行浏览器内保护