문제 해결 - 정의 *.cas.ms, *.mcas.ms또는 *.mcas-gov.us?
참고
Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.
Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하는 가정이 될 것입니다. 이러한 변경에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.
이 문서에서는 조건부 액세스 앱 컨트롤에서 cas.ms사용하는 , mcas.ms및 mcas-gov.us URL 접미사에 대한 정보를 제공합니다.
시스템에서 새 DNS 항목 또는 생성된 인증서에 플래그*.cas.ms*.mcas.ms를 지정했습니다. 또는 *.mcas-gov.usCloud Apps용 Defender를 사용하지 않습니다.
이는 정상적인 동작이며 환경을 보호하는 Cloud Apps용 Defender의 결과입니다. 조직에서 Cloud Apps용 Defender를 사용하지 않더라도 다른 사용자가 해당 환경에서 사이트 또는 서비스를 방문할 때 해당 URL을 다시 작성하여 액세스를 보호합니다.
예를 들어 Contoso는 Defender for Cloud Apps에서 제공하는 조건부 액세스 앱 제어를 사용하여 환경을 보호합니다. Contoso 사용자가 방문 fabrikam.com하면 사용자가 자동으로 리디렉션됩니다 fabrikam.com.cas.ms. 결과적으로 Fabrikam의 피싱 팀에 새 DNS 항목 및 인증서가 fabrikam.com.cas.ms표시됩니다.
따라서 Fabrikam은 실제로 Defender for Cloud Apps를 사용하지 않더라도 Contoso가 사용하므로 DNS 항목 또는 인증서가 표시됩니다.
참고
투명도 로그에 다음 도메인이 표시 될 수도 있습니다.
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs2-mcas.ms*.rs2-mcas.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-gov.us*.mcas-df.ms*.admin-mcas-df.ms
URL에 *.mcas-gov.us 표시되는 *.cas.ms*.mcas.ms이유는 다음과 같습니다.
우선, 당신은 피싱되지 않았습니다! 이러한 종류의 URL이 예상되며 조직에서 중요 비즈니스용 데이터를 보호하기 위해 추가 보안 제어를 적용함을 나타냅니다.
이 작업은 조직의 클라우드 환경을 보호하기 위한 솔루션인 Defender for Cloud Apps를 사용하여 사용하는 클라우드 앱과 관련된 모든 관련 URL 및 쿠키를 대체합니다.
따라서 Salesforce, SharePoint Online 또는 AWS와 같은 클라우드 앱에 액세스하려고 하면 해당 URL에 접미사 .cas.ms.mcas.ms또는 .mcas-gov.us접미사가 있는 것을 알 수 있습니다. 예를 들어 XYZ 앱을 사용하는 경우 변경 내용을 XYZ.comXYZ.com.cas.ms보는 데 익숙한 URL입니다.
URL이 대체 패턴 중 하나와 정확히 일치하지 않거나(예 <app_site>.com : 대체되지 않음 <app_site>.com.cas.ms) 추가 문제가 있는 경우 IT 부서에 문의하세요.