疑难解答 - 什么是 *.mcas.ms
、 *.mcas-gov.us
或 *.mcas-gov.ms
?
本文提供有关 Microsoft Defender for Cloud Apps 和条件访问应用控制使用的 mcas.ms
、mcas-gov.us
和 mcas-gov.ms
URL 后缀的信息。
我们的系统标记了新的域名系统 (DNS) 条目或生成的证书 *.mcas.ms
,*.mcas-gov.us
或者 *.mcas-gov.ms
,但我们不使用 Defender for Cloud Apps
这是正常行为,是 Defender for Cloud Apps 在 Microsoft Edge 以外的浏览器中保护环境的结果。 即使您的组织不使用 Defender for Cloud Apps,当有人从使用的网站或服务的环境访问你的站点或服务,并且他们使用 Microsoft Edge 以外的浏览器时,也会重写其 URL 以保护其访问权限。
例如,Contoso 使用 Defender for Cloud Apps 提供的条件访问应用控制来保护其环境。 当 Contoso 用户从 Google Chrome 访问 fabrikam.com
时,系统会自动将用户重定向到 fabrikam.com.mcas.ms
。 因此,Fabrikam 的网络钓鱼团队会看到 fabrikam.com.mcas.ms
的新 DNS 条目和证书。
因此,即使 Fabrikam 实际上没有使用 Defender for Cloud Apps,也会看到 DNS 条目或证书,因为 Contoso 使用了 Defender for Cloud Apps。
注意
还可以在透明度日志中看到以下域:
*.admin-rs-mcas.ms
*.rs-mcas.ms
*.admin-rs-mcas-df.ms
*.rs-mcas-df.ms
*.admin-mcas.ms
*.mcas.ms
*.admin-mcas-df.ms
*.mcas-df.ms
*.admin-mcas-gov.us
*.mcas-gov.us
*.admin-mcas-gov-df.us
*.mcas-gov-df.us
*.admin-mcas-gov.ms
*.mcas-gov.ms
*.admin-mcas-gov-df.ms
*.mcas-gov-df.ms
下面是在 URL 中看到*.mcas.ms
、*.mcas-gov.us
或*.mcas-gov.ms
的原因
这种 URL 是预期之中的,表明您的组织应用了额外的安全控制措施来保护业务关键型数据。
他们通过使用 Defender for Cloud Apps(一种用于保护组织云环境的解决方案)来替换与你使用的云应用相关的所有相关 URL 和 Cookie 来实现此目的。
因此,当您尝试访问 Salesforce、SharePoint Online 或 AWS 等云应用程序时,您会注意到其 URL 以 .mcas.ms
、.mcas-gov.us
或 .mcas-gov.ms
为后缀。 例如,使用 XYZ 应用时,习惯上会看到的 URL 从XYZ.com
变为XYZ.com.mcas.ms
。
如果 URL 与其中一个替换模式不完全匹配(例如, <app_site>.com
未替换为 <app_site>.com.mcas.ms
),或者你有其他顾虑,则请联系你的 IT 部门。
如果无法识别 URL 的剩余部分(例如 myurl.com.mcas.ms)与你的任何商业应用程序相关联,则建议进一步调查该问题,并考虑阻止该 URL 以避免任何潜在的安全风险。
注意
Microsoft Edge 用户受益于浏览器内保护,而且无需重定向到反向代理。 即使访问和会话受到 Defender for Cloud Apps 的保护,URL 也会在 Microsoft Edge 中保留其原始语法。 有关详细信息,请参阅 Microsoft Edge for Business (预览版)的浏览器内保护。
相关内容
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈