通过

疑难解答 - 什么是 *.mcas.ms*.mcas-gov.us*.mcas-gov.ms

  • 项目

本文提供有关 Microsoft Defender for Cloud Apps 和条件访问应用控制使用的 mcas.msmcas-gov.usmcas-gov.ms URL 后缀的信息。

我们的系统标记了新的域名系统 (DNS) 条目或生成的证书 *.mcas.ms*.mcas-gov.us或者 *.mcas-gov.ms,但我们不使用 Defender for Cloud Apps

这是正常行为,是 Defender for Cloud Apps 在 Microsoft Edge 以外的浏览器中保护环境的结果。 即使您的组织不使用 Defender for Cloud Apps,当有人从使用的网站或服务的环境访问你的站点或服务,并且他们使用 Microsoft Edge 以外的浏览器时,也会重写其 URL 以保护其访问权限。

例如,Contoso 使用 Defender for Cloud Apps 提供的条件访问应用控制来保护其环境。 当 Contoso 用户从 Google Chrome 访问 fabrikam.com 时,系统会自动将用户重定向到 fabrikam.com.mcas.ms。 因此,Fabrikam 的网络钓鱼团队会看到 fabrikam.com.mcas.ms 的新 DNS 条目和证书。

因此,即使 Fabrikam 实际上没有使用 Defender for Cloud Apps,也会看到 DNS 条目或证书,因为 Contoso 使用了 Defender for Cloud Apps。

注意

还可以在透明度日志中看到以下域:

  • *.admin-rs-mcas.ms
  • *.rs-mcas.ms
  • *.admin-rs-mcas-df.ms
  • *.rs-mcas-df.ms
  • *.admin-mcas.ms
  • *.mcas.ms
  • *.admin-mcas-df.ms
  • *.mcas-df.ms
  • *.admin-mcas-gov.us
  • *.mcas-gov.us
  • *.admin-mcas-gov-df.us
  • *.mcas-gov-df.us
  • *.admin-mcas-gov.ms
  • *.mcas-gov.ms
  • *.admin-mcas-gov-df.ms
  • *.mcas-gov-df.ms

下面是在 URL 中看到*.mcas.ms*.mcas-gov.us*.mcas-gov.ms的原因

这种 URL 是预期之中的,表明您的组织应用了额外的安全控制措施来保护业务关键型数据。

他们通过使用 Defender for Cloud Apps(一种用于保护组织云环境的解决方案)来替换与你使用的云应用相关的所有相关 URL 和 Cookie 来实现此目的。

因此,当您尝试访问 Salesforce、SharePoint Online 或 AWS 等云应用程序时,您会注意到其 URL 以 .mcas.ms.mcas-gov.us.mcas-gov.ms为后缀。 例如,使用 XYZ 应用时,习惯上会看到的 URL 从XYZ.com变为XYZ.com.mcas.ms

如果 URL 与其中一个替换模式不完全匹配(例如, <app_site>.com 未替换为 <app_site>.com.mcas.ms),或者你有其他顾虑,则请联系你的 IT 部门。

如果无法识别 URL 的剩余部分(例如 myurl.com.mcas.ms)与你的任何商业应用程序相关联,则建议进一步调查该问题,并考虑阻止该 URL 以避免任何潜在的安全风险。

注意

Microsoft Edge 用户受益于浏览器内保护,而且无需重定向到反向代理。 即使访问和会话受到 Defender for Cloud Apps 的保护,URL 也会在 Microsoft Edge 中保留其原始语法。 有关详细信息,请参阅 Microsoft Edge for Business (预览版)的浏览器内保护

相关内容