Risoluzione dei problemi - Che cos'è *.cas.ms, *.mcas.mso *.mcas-gov.us?

  • Articolo
  • 2 minuti per la lettura

Nota

  • Sono stati rinominati Microsoft Cloud App Security. È ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornati gli screenshot e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in una posizione. Ciò semplifica i flussi di lavoro e aggiungerà la funzionalità degli altri servizi di Microsoft 365 Defender. Microsoft 365 Defender sarà la casa per il monitoraggio e la gestione della sicurezza tra le identità, i dati, i dispositivi, le app e l'infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

Questo articolo fornisce informazioni sui suffisso cas.ms, mcas.mse mcas-gov.us URL usati dal controllo app di accesso condizionale.

Il sistema ha contrassegnato una nuova voce DNS o un certificato generato per *.cas.ms, *.mcas.mso o *.mcas-gov.us, ma non viene usato Defender per le app cloud

Si tratta di un comportamento normale e dei risultati di Defender per app cloud che proteggono l'ambiente. Anche se l'organizzazione non usa Defender per le app cloud, quando un utente visita il sito o il servizio da un ambiente che esegue, gli URL vengono riscritti per proteggere l'accesso.

Contoso, ad esempio, protegge l'ambiente usando il controllo app di accesso condizionale fornito da Defender for Cloud Apps. Quando un utente Contoso visita fabrikam.com, l'utente viene automaticamente reindirizzato a fabrikam.com.cas.ms. Di conseguenza, il team di phishing di Fabrikam visualizzerà una nuova voce DNS e un nuovo certificato per fabrikam.com.cas.ms.

Pertanto, anche se Fabrikam non usa effettivamente Defender per app cloud, visualizzano la voce o il certificato DNS perché Contoso fa.

Nota

È anche possibile visualizzare i domini seguenti nei log di trasparenza:

  • *.admin-rs-mcas.ms
  • *.rs-mcas.ms
  • *.admin-rs2-mcas.ms
  • *.rs2-mcas.ms
  • *.admin-mcas.ms
  • *.mcas.ms
  • *.admin-mcas-gov.us
  • *.mcas-df.ms
  • *.admin-mcas-df.ms

Ecco perché viene visualizzato *.cas.ms, *.mcas.mso *.mcas-gov.us nell'URL

Prima di tutto, non sei stato phished! Questo tipo di URL è previsto e indica che l'organizzazione applica controlli di sicurezza aggiuntivi per proteggere i dati aziendali critici.

Questa operazione viene eseguita usando Defender for Cloud Apps, una soluzione per proteggere l'ambiente cloud dell'organizzazione, per sostituire tutti gli URL e i cookie pertinenti relativi alle app cloud usate.

Quindi, quando si tenta di accedere a un'app cloud, ad esempio Salesforce, SharePoint Online o AWS, si noterà che il relativo URL è suffisso con .cas.ms, .mcas.mso .mcas-gov.us. Ad esempio, quando si usa l'app XYZ, l'URL usato per visualizzare le modifiche da XYZ.com a XYZ.com.cas.ms.

Se l'URL non corrisponde esattamente a uno dei modelli di sostituzione ( ad esempio, non viene sostituito con <app_site>.com.cas.ms), o se si hanno problemi aggiuntivi, <app_site>.com contattare il reparto IT.