Устранение неполадок. Что такое *.mcas.ms
, *.mcas-gov.us
или *.mcas-gov.ms
?
В этой статье содержатся сведения о mcas.ms
mcas-gov.us
суффиксах URL-адресов, mcas-gov.ms
используемых элементом управления условным доступом.
Наша система помечает новую запись системы доменных имен (DNS) или созданный сертификат для *.mcas.ms
, *.mcas-gov.us
или *.mcas-gov.ms
не используется Defender для облака Apps
Это нормальное поведение и результаты Defender для облака Приложения, защищающие вашу среду в браузере, отличном от Microsoft Edge. Даже если ваша организация не использует приложения Defender для облака, когда кто-то посещает ваш сайт или службу из среды, которая делает это, и они используют браузер, отличный от Microsoft Edge, их URL-адреса перезаписываются для защиты своего доступа.
Например, Contoso защищает среду с помощью управления условным доступом к приложениям, предоставляемым Defender для облака Apps. Когда пользователь Contoso посещает fabrikam.com
Google Chrome, пользователь автоматически перенаправляется в fabrikam.com.mcas.ms
. В результате фишинговая команда Fabrikam видит новую запись DNS и сертификат для fabrikam.com.mcas.ms
.
Таким образом, несмотря на то, что Fabrikam на самом деле не использует приложения Defender для облака, они видят запись DNS или сертификат, так как Contoso делает.
Примечание.
В журналах прозрачности также могут отображаться следующие домены:
*.admin-rs-mcas.ms
*.rs-mcas.ms
*.admin-rs-mcas-df.ms
*.rs-mcas-df.ms
*.admin-mcas.ms
*.mcas.ms
*.admin-mcas-df.ms
*.mcas-df.ms
*.admin-mcas-gov.us
*.mcas-gov.us
*.admin-mcas-gov-df.us
*.mcas-gov-df.us
*.admin-mcas-gov.ms
*.mcas-gov.ms
*.admin-mcas-gov-df.ms
*.mcas-gov-df.ms
Вот почему вы видите *.mcas.ms
или *.mcas-gov.us
*.mcas-gov.ms
в URL-адресе
Этот тип URL-адреса ожидается и указывает, что ваша организация применяет дополнительные средства управления безопасностью для защиты критически важных для бизнеса данных.
Они делают это с помощью Defender для облака Apps, решения для защиты облачной среды вашей организации, чтобы заменить все соответствующие URL-адреса и файлы cookie, относящиеся к облачным приложениям, которые вы используете.
Поэтому при попытке получить доступ к облачному приложению, например Salesforce, SharePoint Online или AWS, вы заметите, что его URL-адрес суффиксирован с .mcas.ms
помощью , .mcas-gov.us
или .mcas-gov.ms
. Например, при использовании приложения XYZ URL-адрес, который вы используете для просмотра изменений в XYZ.com
XYZ.com.mcas.ms
.
Если URL-адрес точно не соответствует одному из шаблонов замены (например, <app_site>.com
не заменен на <app_site>.com.mcas.ms
), или если у вас есть другие проблемы, обратитесь в ИТ-отдел.
Если вы не распознаете оставшуюся часть URL-адреса (например, myurl.com.mcas.ms), как связанное с любым из бизнес-приложений, рекомендуется изучить проблему дальше и рассмотреть возможность блокировки URL-адреса, чтобы избежать потенциальных рисков безопасности.
Примечание.
Пользователи Microsoft Edge получают преимущества защиты в браузере и не перенаправляются на обратный прокси-сервер. URL-адреса сохраняют свой исходный синтаксис в Microsoft Edge, даже если доступ и сеансы защищены Defender для облака Приложениями. Дополнительные сведения см. в статье "Защита в браузере с помощью Microsoft Edge для бизнеса (предварительная версия)".