문제 해결 - 정의 *.cas.ms, *.mcas.ms또는 *.mcas-gov.us?

참고

  • Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.

  • Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하는 가정이 될 것입니다. 이러한 변경에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

이 문서에서는 조건부 액세스 앱 컨트롤에서 cas.ms사용하는 , mcas.msmcas-gov.us URL 접미사에 대한 정보를 제공합니다.

시스템에서 새 DNS 항목 또는 생성된 인증서에 플래그*.cas.ms*.mcas.ms를 지정했습니다. 또는 *.mcas-gov.usCloud Apps용 Defender를 사용하지 않습니다.

이는 정상적인 동작이며 환경을 보호하는 Cloud Apps용 Defender의 결과입니다. 조직에서 Cloud Apps용 Defender를 사용하지 않더라도 다른 사용자가 해당 환경에서 사이트 또는 서비스를 방문할 때 해당 URL을 다시 작성하여 액세스를 보호합니다.

예를 들어 Contoso는 Defender for Cloud Apps에서 제공하는 조건부 액세스 앱 제어를 사용하여 환경을 보호합니다. Contoso 사용자가 방문 fabrikam.com하면 사용자가 자동으로 리디렉션됩니다 fabrikam.com.cas.ms. 결과적으로 Fabrikam의 피싱 팀에 새 DNS 항목 및 인증서가 fabrikam.com.cas.ms표시됩니다.

따라서 Fabrikam은 실제로 Defender for Cloud Apps를 사용하지 않더라도 Contoso가 사용하므로 DNS 항목 또는 인증서가 표시됩니다.

참고

투명도 로그에 다음 도메인이 표시 될 수도 있습니다.

  • *.admin-rs-mcas.ms
  • *.rs-mcas.ms
  • *.admin-rs2-mcas.ms
  • *.rs2-mcas.ms
  • *.admin-mcas.ms
  • *.mcas.ms
  • *.admin-mcas-gov.us
  • *.mcas-df.ms
  • *.admin-mcas-df.ms

URL에 *.mcas-gov.us 표시되는 *.cas.ms*.mcas.ms이유는 다음과 같습니다.

우선, 당신은 피싱되지 않았습니다! 이러한 종류의 URL이 예상되며 조직에서 중요 비즈니스용 데이터를 보호하기 위해 추가 보안 제어를 적용함을 나타냅니다.

이 작업은 조직의 클라우드 환경을 보호하기 위한 솔루션인 Defender for Cloud Apps를 사용하여 사용하는 클라우드 앱과 관련된 모든 관련 URL 및 쿠키를 대체합니다.

따라서 Salesforce, SharePoint Online 또는 AWS와 같은 클라우드 앱에 액세스하려고 하면 해당 URL에 접미사 .cas.ms.mcas.ms또는 .mcas-gov.us접미사가 있는 것을 알 수 있습니다. 예를 들어 XYZ 앱을 사용하는 경우 변경 내용을 XYZ.comXYZ.com.cas.ms보는 데 익숙한 URL입니다.

URL이 대체 패턴 중 하나와 정확히 일치하지 않거나(예 <app_site>.com : 대체되지 않음 <app_site>.com.cas.ms) 추가 문제가 있는 경우 IT 부서에 문의하세요.