故障排除 - 什么是 *.mcas.ms
、 *.mcas-gov.us
或 *.mcas-gov.ms
?
本文提供有关 Microsoft Defender for Cloud Apps 和mcas-gov.ms
条件访问应用控件使用的 、 mcas-gov.us
和 URL 后缀的信息mcas.ms
。
我们的系统标记了一个新的域名系统, (DNS) 条目或为 *.mcas.ms
、 或 *.mcas-gov.ms
生成证书,*.mcas-gov.us
但我们不使用 Defender for Cloud Apps
这是正常行为,Defender for Cloud Apps在除 Microsoft Edge 之外的浏览器中保护环境。 即使你的组织不使用Defender for Cloud Apps,当有人从某个环境访问你的网站或服务时,他们使用除 Microsoft Edge 以外的浏览器时,也会重写其 URL 以保护其访问权限。
例如,Contoso 使用 Defender for Cloud Apps 提供的条件访问应用控制来保护其环境。 当 Contoso 用户访问 fabrikam.com
Google Chrome 时,该用户会自动重定向到 fabrikam.com.mcas.ms
。 因此,Fabrikam 的网络钓鱼团队看到了 新的 DNS 条目和证书 fabrikam.com.mcas.ms
。
因此,即使 Fabrikam 实际上不使用 Defender for Cloud Apps,他们也会看到 DNS 条目或证书,因为 Contoso 会这样做。
注意
还可以在透明度日志中看到以下域:
*.admin-rs-mcas.ms
*.rs-mcas.ms
*.admin-rs-mcas-df.ms
*.rs-mcas-df.ms
*.admin-mcas.ms
*.mcas.ms
*.admin-mcas-df.ms
*.mcas-df.ms
*.admin-mcas-gov.us
*.mcas-gov.us
*.admin-mcas-gov-df.us
*.mcas-gov-df.us
*.admin-mcas-gov.ms
*.mcas-gov.ms
*.admin-mcas-gov-df.ms
*.mcas-gov-df.ms
以下是在 *.mcas.ms
URL 中看到 、 *.mcas-gov.us
或 *.mcas-gov.ms
的原因
这种 URL 是预期的,指示组织应用额外的安全控制来保护业务关键型数据。
他们通过使用 Defender for Cloud Apps(一种保护组织的云环境的解决方案)来替换与你使用的云应用相关的所有相关 URL 和 Cookie 来执行此操作。
因此,当您尝试访问云应用(如 Salesforce、SharePoint Online 或 AWS)时,您注意到其 URL 后 .mcas.ms
缀为 、 .mcas-gov.us
或 .mcas-gov.ms
。 例如,使用 XYZ 应用时,用于查看从 XYZ.com
更改为 XYZ.com.mcas.ms
的 URL。
如果 URL 不完全匹配其中一种替换模式(例如 <app_site>.com
未替换为 <app_site>.com.mcas.ms
),或者如果你有其他问题,请联系 IT 部门。
如果你无法识别与任何业务应用关联的 URL 的剩余部分(如 myurl.com.mcas.ms),我们建议你进一步调查问题,并考虑阻止该 URL 以避免任何潜在的安全风险。
注意
Microsoft Edge 用户受益于浏览器内保护,并且不会重定向到反向代理。 即使访问和会话受Defender for Cloud Apps保护,URL 也会在 Microsoft Edge 中保留其原始语法。 有关详细信息,请参阅使用 Microsoft Edge 商业版 (Preview) 进行浏览器内保护。