Устранение неполадок. Что такое *.mcas.ms, *.mcas-gov.usили *.mcas-gov.ms?
В этой статье содержатся сведения о mcas.msmcas-gov.usсуффиксах URL-адресов, mcas-gov.ms используемых элементом управления условным доступом.
Наша система помечает новую запись системы доменных имен (DNS) или созданный сертификат для *.mcas.ms, *.mcas-gov.usили *.mcas-gov.msне используется Defender для облака Apps
Это нормальное поведение и результаты Defender для облака Приложения, защищающие вашу среду в браузере, отличном от Microsoft Edge. Даже если ваша организация не использует приложения Defender для облака, когда кто-то посещает ваш сайт или службу из среды, которая делает это, и они используют браузер, отличный от Microsoft Edge, их URL-адреса перезаписываются для защиты своего доступа.
Например, Contoso защищает среду с помощью управления условным доступом к приложениям, предоставляемым Defender для облака Apps. Когда пользователь Contoso посещает fabrikam.com Google Chrome, пользователь автоматически перенаправляется в fabrikam.com.mcas.ms. В результате фишинговая команда Fabrikam видит новую запись DNS и сертификат для fabrikam.com.mcas.ms.
Таким образом, несмотря на то, что Fabrikam на самом деле не использует приложения Defender для облака, они видят запись DNS или сертификат, так как Contoso делает.
Примечание.
В журналах прозрачности также могут отображаться следующие домены:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Вот почему вы видите *.mcas.msили *.mcas-gov.us*.mcas-gov.ms в URL-адресе
Этот тип URL-адреса ожидается и указывает, что ваша организация применяет дополнительные средства управления безопасностью для защиты критически важных для бизнеса данных.
Они делают это с помощью Defender для облака Apps, решения для защиты облачной среды вашей организации, чтобы заменить все соответствующие URL-адреса и файлы cookie, относящиеся к облачным приложениям, которые вы используете.
Поэтому при попытке получить доступ к облачному приложению, например Salesforce, SharePoint Online или AWS, вы заметите, что его URL-адрес суффиксирован с .mcas.msпомощью , .mcas-gov.usили .mcas-gov.ms. Например, при использовании приложения XYZ URL-адрес, который вы используете для просмотра изменений в XYZ.comXYZ.com.mcas.ms.
Если URL-адрес точно не соответствует одному из шаблонов замены (например, <app_site>.com не заменен на <app_site>.com.mcas.ms), или если у вас есть другие проблемы, обратитесь в ИТ-отдел.
Если вы не распознаете оставшуюся часть URL-адреса (например, myurl.com.mcas.ms), как связанное с любым из бизнес-приложений, рекомендуется изучить проблему дальше и рассмотреть возможность блокировки URL-адреса, чтобы избежать потенциальных рисков безопасности.
Примечание.
Пользователи Microsoft Edge получают преимущества защиты в браузере и не перенаправляются на обратный прокси-сервер. URL-адреса сохраняют свой исходный синтаксис в Microsoft Edge, даже если доступ и сеансы защищены Defender для облака Приложениями. Дополнительные сведения см. в статье "Защита в браузере с помощью Microsoft Edge для бизнеса (предварительная версия)".