Compartir vía


Solución de problemas: ¿Qué es *.mcas.ms, *.mcas-gov.us o *.mcas-gov.ms?

En este artículo se proporciona información sobre los sufijos de dirección URL mcas.ms, mcas-gov.us y mcas-gov.ms que se usan en Microsoft Defender for Cloud Apps y el control de aplicaciones de acceso condicional.

Nuestro sistema marcó una nueva entrada del sistema de nombres de dominio (DNS) o un certificado generado para *.mcas.ms, *.mcas-gov.us o *.mcas-gov.ms, pero no usamos Defender for Cloud Apps

Esta acción es normal y se debe a que Defender for Cloud Apps protege su entorno en un explorador que no sea Microsoft Edge. Aunque su organización no use Defender for Cloud Apps, cuando alguien visita el sitio o servicio a través de un entorno que sí lo hace y usa un explorador que no sea Microsoft Edge, las direcciones URL se reescribirán para proteger el acceso.

Por ejemplo, Contoso protege su entorno mediante el Control de aplicaciones de acceso condicional proporcionado por Defender for Cloud Apps. Cuando un usuario de Contoso visita fabrikam.com a través de Google Chrome, al usuario se le redirige automáticamente a fabrikam.com.mcas.ms. Como consecuencia de ello, el equipo de phishing de Fabrikam detecta una nueva entrada y certificado de DNS fabrikam.com.mcas.ms.

Por lo tanto, aunque Fabrikam no use realmente Defender for Cloud Apps, ve la entrada o el certificado DNS porque Contoso sí lo hace.

Nota:

También puede ver los siguientes dominios en los registros de transparencia:

  • *.admin-rs-mcas.ms
  • *.rs-mcas.ms
  • *.admin-rs-mcas-df.ms
  • *.rs-mcas-df.ms
  • *.admin-mcas.ms
  • *.mcas.ms
  • *.admin-mcas-df.ms
  • *.mcas-df.ms
  • *.admin-mcas-gov.us
  • *.mcas-gov.us
  • *.admin-mcas-gov-df.us
  • *.mcas-gov-df.us
  • *.admin-mcas-gov.ms
  • *.mcas-gov.ms
  • *.admin-mcas-gov-df.ms
  • *.mcas-gov-df.ms

Este es el motivo por el que ve *.mcas.ms, *.mcas-gov.us o *.mcas-gov.ms en la dirección URL.

Este tipo de dirección URL ya está prevista e indica que su organización aplica controles de seguridad adicionales para proteger los datos esenciales para la empresa.

Para ello, usan Defender for Cloud Apps, una solución para proteger el entorno en la nube de su organización, para reemplazar todas las direcciones URL y cookies pertinentes relacionadas con las aplicaciones en la nube que use.

Por lo tanto, cuando intente acceder a una aplicación en la nube como Salesforce, SharePoint Online o AWS, observará que su URL tiene el sufijo .mcas.ms, .mcas-gov.us o .mcas-gov.ms. Por ejemplo, al usar la aplicación XYZ, la dirección URL que ve habitualmente cambia de XYZ.com a XYZ.com.mcas.ms.

Si la dirección URL no coincide exactamente con uno de los patrones de reemplazo, como cuando <app_site>.com no se reemplaza por <app_site>.com.mcas.ms, o si tiene otras dudas, comuníquese con el departamento de TI.

Si no reconoce la parte restante de la URL, como myurl.com.mcas.ms asociada a alguna de sus aplicaciones empresariales, le recomendamos que investigue más a fondo el problema y considere la posibilidad de bloquearla para evitar posibles riesgos de seguridad.

Nota:

A los usuarios de Microsoft Edge se les aplica la protección integrada del explorador y no se les redirige a un proxy inverso. Las direcciones URL conservan su sintaxis original en Microsoft Edge, aunque el acceso y las sesiones están protegidos por Defender for Cloud Apps. Para obtener más información, consulte Protección integrada del explorador con Microsoft Edge para empresas (versión preliminar).