Solução de problemas - O que é *.mcas.ms
, *.mcas-gov.us
ou *.mcas-gov.ms
?
Este artigo fornece informações sobre mcas.ms
, mcas-gov.us
e mcas-gov.ms
os sufixos de URL usados pelo Microsoft Defender para Aplicativos de Nuvem e o Controle de Aplicativos de Acesso Condicional.
Nosso sistema sinalizou uma nova entrada de sistema de nomes de domínio (DNS) ou um certificado gerado para *.mcas.ms
, *.mcas-gov.us
ou *.mcas-gov.ms
, mas não usamos o Defender para Aplicativos de nuvem
Esse é um comportamento normal e resulta da proteção do Defender para Aplicativos de nuvem em seu ambiente em um navegador que não seja o Microsoft Edge. Mesmo que sua organização não use o Defender para Aplicativos de nuvem, quando alguém acessa seu site ou serviço de um ambiente que o faz e usa um navegador diferente do Microsoft Edge, suas URLs são reescritas para proteger seu acesso.
Por exemplo, a Contoso protege seu ambiente usando o controle de aplicativos de acesso condicional fornecido pelo Defender para Aplicativos de Nuvem. Quando um usuário da Contoso acessa fabrikam.com
do Google Chrome, ele é redirecionado automaticamente para fabrikam.com.mcas.ms
. Como resultado, a equipe de phishing da Fabrikam vê uma nova entrada e certificado DNS para fabrikam.com.mcas.ms
.
Portanto, mesmo que a Fabrikam não use o Defender para Aplicativos de Nuvem, ela veráa a entrada ou o certificado DNS porque a Contoso o faz.
Observação
Também é possível ver os seguintes domínios nos logs de transparência:
*.admin-rs-mcas.ms
*.rs-mcas.ms
*.admin-rs-mcas-df.ms
*.rs-mcas-df.ms
*.admin-mcas.ms
*.mcas.ms
*.admin-mcas-df.ms
*.mcas-df.ms
*.admin-mcas-gov.us
*.mcas-gov.us
*.admin-mcas-gov-df.us
*.mcas-gov-df.us
*.admin-mcas-gov.ms
*.mcas-gov.ms
*.admin-mcas-gov-df.ms
*.mcas-gov-df.ms
Veja por que você vê *.mcas.ms
, *.mcas-gov.us
ou *.mcas-gov.ms
em seu URL
Esse tipo de URL é esperado e indica que sua organização aplica controles de segurança extras para proteger dados críticos para os negócios.
Eles fazem isso usando o Defender para Aplicativos de Nuvem, uma solução para proteger o ambiente de nuvem da sua organização, para substituir todas as URLs e cookies relevantes relacionados aos aplicativos de nuvem que você usa.
Portanto, ao tentar acessar um aplicativo de nuvem, como Salesforce, SharePoint Online ou AWS, você percebe que sua URL é sufixada com .mcas.ms
, .mcas-gov.us
ou .mcas-gov.ms
. Por exemplo, ao usar o aplicativo XYZ, a URL que você está acostumado a ver mudará de XYZ.com
para XYZ.com.mcas.ms
.
Se a URL não corresponder exatamente a um dos padrões de substituição, por exemplo, se <app_site>.com
não for substituído por <app_site>.com.mcas.ms
ou se você tiver outras preocupações, entre em contato com o departamento de TI.
Se você não reconhecer a parte restante da URL, por exemplo, myurl.com.mcas.ms, como associada a qualquer um dos seus aplicativos de negócios, recomendamos que você investigue mais o problema e considerar o bloqueio da URL para evitar possíveis riscos de segurança.
Observação
Os usuários do Microsoft Edge se beneficiam da proteção no navegador e não são redirecionados para um proxy reverso. Suas URLs mantêm sua sintaxe original no Microsoft Edge, mesmo quando o acesso e as sessões são protegidos pelo Defender para Aplicativos de nuvem. Para obter mais informações, consulte Proteção no navegador com o Microsoft Edge for Business (versão preliminar).