Řešení potíží – Co je *.mcas.ms, *.mcas-gov.usnebo *.mcas-gov.ms?
Tento článek obsahuje informace o mcas.mspříponách , mcas-gov.usa mcas-gov.ms adres URL používaných programem Microsoft Defender for Cloud Apps a řízením aplikací podmíněného přístupu.
Náš systém označil příznakem nové položky systému DNS (Domain Name System) nebo vygenerovaný certifikát pro *.mcas.ms, *.mcas-gov.usnebo *.mcas-gov.ms, ale nepoužíváme Defender for Cloud Apps.
Toto chování je normální a výsledkem je ochrana vašeho prostředí v programu Defender for Cloud Apps v jiném prohlížeči než Microsoft Edge. I když vaše organizace nepoužívá Defender for Cloud Apps, když někdo navštíví váš web nebo službu z prostředí, které dělá, a použije jiný prohlížeč než Microsoft Edge, jejich adresy URL se přepíšou za účelem ochrany přístupu.
Contoso například chrání své prostředí pomocí řízení podmíněného přístupu aplikací, které poskytuje Defender for Cloud Apps. Když uživatel Contoso navštíví fabrikam.com Google Chrome, uživatel se automaticky přesměruje na fabrikam.com.mcas.ms. V důsledku toho tým útoku phishing společnosti Fabrikam uvidí novou položku a certifikát DNS pro fabrikam.com.mcas.ms.
I když Fabrikam ve skutečnosti nepoužívá Defender for Cloud Apps, uvidí záznam DNS nebo certifikát, protože to dělá Contoso.
Poznámka:
V protokolech transparentnosti se také můžou zobrazit následující domény:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Tady je důvod, proč vidíte *.mcas.ms, *.mcas-gov.usnebo *.mcas-gov.ms v adrese URL.
Tento typ adresy URL je očekávaný a označuje, že vaše organizace používá další bezpečnostní prvky pro ochranu důležitých obchodních dat.
K tomu slouží Defender for Cloud Apps, což je řešení pro ochranu cloudového prostředí vaší organizace, aby nahradily všechny relevantní adresy URL a soubory cookie související s cloudovými aplikacemi, které používáte.
Takže když se pokusíte získat přístup ke cloudové aplikaci, jako je Salesforce, SharePoint Online nebo AWS, všimnete si, že jeho adresa URL má příponu .mcas.ms, .mcas-gov.usnebo .mcas-gov.ms. Například při použití aplikace XYZ se adresa URL, kterou jste použili k zobrazení změn z XYZ.com adresy do XYZ.com.mcas.ms.
Pokud adresa URL přesně neodpovídá některému ze vzorů nahrazení, jako <app_site>.com je například nenahrazování <app_site>.com.mcas.ms, nebo pokud máte jiné obavy, obraťte se na oddělení IT.
Pokud nerozpoznáte zbývající část adresy URL, například myurl.com.mcas.ms, jako je některá z vašich obchodních aplikací, doporučujeme problém dále prozkoumat a zvážit blokování adresy URL, abyste se vyhnuli potenciálním bezpečnostním rizikům.
Poznámka:
Uživatelé Microsoft Edge využívají ochranu v prohlížeči a nepřesměrují se na reverzní proxy server. Vaše adresy URL si zachovají původní syntaxi v Microsoft Edgi, i když jsou přístup a relace chráněné programem Defender for Cloud Apps. Další informace najdete v tématu Ochrana v prohlížeči pomocí Microsoft Edge pro firmy (Preview).<