Řešení potíží – Co je *.mcas.ms, *.mcas-gov.usnebo *.mcas-gov.ms?
Tento článek obsahuje informace o mcas.mspříponách , mcas-gov.usa mcas-gov.ms url používaných podmíněným řízením přístupu k aplikacím.
Náš systém označil příznakem nové položky systému DNS (Domain Name System) nebo vygenerovaný certifikát pro *.mcas.ms, *.mcas-gov.usnebo *.mcas-gov.ms, ale nepoužíváme Defender for Cloud Apps.
Toto chování je normální a výsledkem je ochrana vašeho prostředí v programu Defender for Cloud Apps v jiném prohlížeči než Microsoft Edge. I když vaše organizace nepoužívá Defender for Cloud Apps, když někdo navštíví váš web nebo službu z prostředí, které dělá, a použije jiný prohlížeč než Microsoft Edge, jejich adresy URL se přepíšou za účelem ochrany přístupu.
Společnost Contoso například chrání své prostředí pomocí řízení podmíněného přístupu k aplikacím, které poskytuje Defender for Cloud Apps. Když uživatel Contoso navštíví fabrikam.com Google Chrome, uživatel se automaticky přesměruje na fabrikam.com.mcas.ms. V důsledku toho tým útoku phishing společnosti Fabrikam uvidí novou položku a certifikát DNS pro fabrikam.com.mcas.ms.
I když Fabrikam ve skutečnosti nepoužívá Defender for Cloud Apps, uvidí záznam DNS nebo certifikát, protože to dělá Contoso.
Poznámka:
V protokolech transparentnosti se také můžou zobrazit následující domény:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Tady je důvod, proč vidíte *.mcas.ms, *.mcas-gov.usnebo *.mcas-gov.ms v adrese URL.
Tento typ adresy URL je očekávaný a označuje, že vaše organizace používá další bezpečnostní prvky pro ochranu důležitých obchodních dat.
K tomu slouží Defender for Cloud Apps, což je řešení pro ochranu cloudového prostředí vaší organizace, aby nahradily všechny relevantní adresy URL a soubory cookie související s cloudovými aplikacemi, které používáte.
Takže když se pokusíte získat přístup ke cloudové aplikaci, jako je Salesforce, SharePoint Online nebo AWS, všimnete si, že jeho adresa URL má příponu .mcas.ms, .mcas-gov.usnebo .mcas-gov.ms. Například při použití aplikace XYZ se adresa URL, kterou jste použili k zobrazení změn z XYZ.com adresy do XYZ.com.mcas.ms.
Pokud adresa URL přesně neodpovídá některému ze vzorů nahrazení (například <app_site>.com není nahrazena <app_site>.com.mcas.ms), nebo pokud máte jiné obavy, obraťte se na it oddělení.
Pokud zbývající část adresy URL (například myurl.com.mcas.ms) nerozpoznáte jako přidruženou k žádné z vašich obchodních aplikací, doporučujeme problém dále prošetřit a zvážit blokování adresy URL, abyste se vyhnuli potenciálním rizikům zabezpečení.
Poznámka:
Uživatelé Microsoft Edge využívají ochranu v prohlížeči a nepřesměrují se na reverzní proxy server. Vaše adresy URL si zachovají původní syntaxi v Microsoft Edgi, i když jsou přístup a relace chráněné programem Defender for Cloud Apps. Další informace najdete v tématu Ochrana v prohlížeči pomocí Microsoft Edge pro firmy (Preview).<