Rozwiązywanie problemów — co to jest *.mcas.ms, *.mcas-gov.uslub *.mcas-gov.ms?
Ten artykuł zawiera informacje o mcas.mssufiksach , mcas-gov.usi mcas-gov.ms adresów URL używanych przez aplikacje Microsoft Defender dla Chmury i kontrolę aplikacji dostępu warunkowego.
Nasz system oflagował nowy wpis systemu nazw domen (DNS) lub wygenerowany certyfikat dla *.mcas.mssystemu , *.mcas-gov.uslub *.mcas-gov.ms, ale nie używamy Defender dla Chmury Apps
Jest to normalne zachowanie i wynika z Defender dla Chmury Apps chroniących środowisko w przeglądarce innej niż Microsoft Edge. Nawet jeśli Twoja organizacja nie korzysta z aplikacji Defender dla Chmury, gdy ktoś odwiedza witrynę lub usługę ze środowiska, które to robi, i używa przeglądarki innej niż Microsoft Edge, ich adresy URL zostaną przepisane w celu ochrony dostępu.
Na przykład firma Contoso chroni swoje środowisko przy użyciu kontroli dostępu warunkowego udostępnianej przez usługę Defender dla Chmury Apps. Gdy użytkownik firmy Contoso odwiedza fabrikam.com przeglądarkę Google Chrome, użytkownik jest automatycznie przekierowywany do fabrikam.com.mcas.msusługi . W związku z tym zespół firmy Fabrikam wyłudza informacje o nowym wpisie DNS i certyfikacie dla usługi fabrikam.com.mcas.ms.
Mimo że firma Fabrikam w rzeczywistości nie używa Defender dla Chmury Apps, widzi wpis DNS lub certyfikat, ponieważ firma Contoso to robi.
Uwaga
W dziennikach przezroczystości mogą być również widoczne następujące domeny:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Oto dlaczego zobaczysz *.mcas.msadres , *.mcas-gov.uslub *.mcas-gov.ms w adresie URL
Ten rodzaj adresu URL jest oczekiwany i wskazuje, że organizacja stosuje dodatkowe mechanizmy kontroli zabezpieczeń w celu ochrony danych krytycznych dla działania firmy.
Robią to przy użyciu Defender dla Chmury Apps, rozwiązania do ochrony środowiska chmury organizacji, aby zastąpić wszystkie odpowiednie adresy URL i pliki cookie związane z używanymi aplikacjami w chmurze.
Dlatego podczas próby uzyskania dostępu do aplikacji w chmurze, takiej jak Salesforce, SharePoint Online lub AWS, zauważysz, że jej adres URL ma sufiks .mcas.ms, .mcas-gov.uslub .mcas-gov.ms. Na przykład w przypadku korzystania z aplikacji XYZ adres URL używany do wyświetlania zmian z XYZ.com na XYZ.com.mcas.ms.
Jeśli adres URL nie jest dokładnie zgodny z jednym z wzorców zastępczych, takich jak <app_site>.com nie został zastąpiony ciągiem <app_site>.com.mcas.ms, lub jeśli masz inne problemy, skontaktuj się z działem IT.
Jeśli nie rozpoznasz pozostałej części adresu URL, takiej jak myurl.com.mcas.ms, skojarzonej z dowolną aplikacją biznesową, zalecamy dalsze badanie problemu i rozważ zablokowanie adresu URL w celu uniknięcia potencjalnych zagrożeń bezpieczeństwa.
Uwaga
Użytkownicy przeglądarki Microsoft Edge korzystają z ochrony w przeglądarce i nie są przekierowywani do zwrotnego serwera proxy. Adresy URL zachowują oryginalną składnię w przeglądarce Microsoft Edge, nawet jeśli dostęp i sesje są chronione przez aplikacje Defender dla Chmury. Aby uzyskać więcej informacji, zobacz Ochrona w przeglądarce za pomocą przeglądarki Microsoft Edge dla firm (wersja zapoznawcza).