Pemecahan masalah - Apa itu *.mcas.ms
, *.mcas-gov.us
, atau *.mcas-gov.ms
?
Artikel ini menyediakan informasi tentang akhiran mcas.ms
URL , mcas-gov.us
, dan mcas-gov.ms
yang digunakan oleh aplikasi Microsoft Defender untuk Cloud Apps dan Conditional Access.
Sistem kami menandai entri sistem nama domain (DNS) baru atau sertifikat yang dihasilkan untuk *.mcas.ms
, , *.mcas-gov.us
atau *.mcas-gov.ms
, tetapi kami tidak menggunakan aplikasi Defender untuk Cloud
Ini adalah perilaku normal dan hasil dari Defender untuk Cloud Apps yang melindungi lingkungan Anda di browser selain Microsoft Edge. Bahkan jika organisasi Anda tidak menggunakan aplikasi Defender untuk Cloud, saat seseorang mengunjungi situs atau layanan Anda dari lingkungan yang melakukannya, dan mereka menggunakan browser selain Microsoft Edge, URL mereka ditulis ulang untuk melindungi akses mereka.
Misalnya, Contoso melindungi lingkungannya menggunakan kontrol aplikasi akses bersyar yang disediakan oleh Defender untuk Cloud Apps. Saat pengguna Contoso mengunjungi fabrikam.com
dari Google Chrome, pengguna secara otomatis dialihkan ke fabrikam.com.mcas.ms
. Akibatnya, tim phishing Fabrikam melihat entri DAN sertifikat DNS baru untuk fabrikam.com.mcas.ms
.
Jadi meskipun Fabrikam tidak benar-benar menggunakan Defender untuk Cloud Apps, mereka melihat entri DNS atau sertifikat karena Contoso melakukannya.
Catatan
Anda mungkin juga melihat domain berikut di log transparansi:
*.admin-rs-mcas.ms
*.rs-mcas.ms
*.admin-rs-mcas-df.ms
*.rs-mcas-df.ms
*.admin-mcas.ms
*.mcas.ms
*.admin-mcas-df.ms
*.mcas-df.ms
*.admin-mcas-gov.us
*.mcas-gov.us
*.admin-mcas-gov-df.us
*.mcas-gov-df.us
*.admin-mcas-gov.ms
*.mcas-gov.ms
*.admin-mcas-gov-df.ms
*.mcas-gov-df.ms
Berikut alasan Anda melihat *.mcas.ms
, , *.mcas-gov.us
atau *.mcas-gov.ms
di URL Anda
URL semacam ini diharapkan dan menunjukkan bahwa organisasi Anda menerapkan kontrol keamanan ekstra untuk melindungi data penting bisnis.
Mereka melakukan ini dengan menggunakan Defender untuk Cloud Apps, solusi untuk melindungi lingkungan cloud organisasi Anda, untuk mengganti semua URL dan cookie yang relevan yang berkaitan dengan aplikasi cloud yang Anda gunakan.
Jadi, ketika Anda mencoba mengakses aplikasi cloud seperti Salesforce, SharePoint Online, atau AWS, Anda melihat bahwa URL-nya ditangguhkan dengan .mcas.ms
, , .mcas-gov.us
atau .mcas-gov.ms
. Misalnya, saat menggunakan aplikasi XYZ, URL tempat Anda terbiasa melihat perubahan dari XYZ.com
ke XYZ.com.mcas.ms
.
Jika URL tidak sama persis dengan salah satu pola pengganti, seperti <app_site>.com
tidak diganti dengan <app_site>.com.mcas.ms
, atau jika Anda memiliki masalah lain, hubungi departemen TI Anda.
Jika Anda tidak mengenali bagian URL yang tersisa, seperti myurl.com.mcas.ms, seperti yang terkait dengan salah satu aplikasi bisnis Anda, kami sarankan Anda menyelidiki masalah lebih lanjut dan mempertimbangkan untuk memblokir URL untuk menghindari potensi risiko keamanan.
Catatan
Pengguna Microsoft Edge mendapat manfaat dari perlindungan di browser, dan tidak dialihkan ke proksi terbalik. URL Anda mempertahankan sintaksis aslinya di Microsoft Edge, bahkan saat akses dan sesi dilindungi oleh Defender untuk Cloud Apps. Untuk informasi selengkapnya, lihat Perlindungan dalam browser dengan Microsoft Edge for Business (Pratinjau).