故障排除 - 什么是
本文提供有关 Microsoft Defender for Cloud Apps 和mcas-gov.ms条件访问应用控件使用的 、 mcas-gov.us和 URL 后缀的信息mcas.ms。
我们的系统标记了一个新的域名系统, (DNS) 条目或为 *.mcas.ms、 或 *.mcas-gov.ms生成证书,*.mcas-gov.us但我们不使用 Defender for Cloud Apps
这是正常行为,Defender for Cloud Apps在除 Microsoft Edge 之外的浏览器中保护环境。 即使你的组织不使用Defender for Cloud Apps,当有人从某个环境访问你的网站或服务时,他们使用除 Microsoft Edge 以外的浏览器时,也会重写其 URL 以保护其访问权限。
例如,Contoso 使用 Defender for Cloud Apps 提供的条件访问应用控制来保护其环境。 当 Contoso 用户访问 fabrikam.com Google Chrome 时,该用户会自动重定向到 fabrikam.com.mcas.ms。 因此,Fabrikam 的网络钓鱼团队看到了 新的 DNS 条目和证书 fabrikam.com.mcas.ms。
因此,即使 Fabrikam 实际上不使用 Defender for Cloud Apps,他们也会看到 DNS 条目或证书,因为 Contoso 会这样做。
注意
你可能还会在透明度日志中看到以下域:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
以下是在 *.mcas.msURL 中看到 、 *.mcas-gov.us或 *.mcas-gov.ms 的原因
这种 URL 是预期的,指示组织应用额外的安全控制来保护业务关键型数据。
他们通过使用 Defender for Cloud Apps(一种用于保护组织的云环境的解决方案)来替换与你使用的云应用相关的所有相关 URL 和 Cookie 来执行此作。
因此,当您尝试访问云应用(如 Salesforce、SharePoint Online 或 AWS)时,您注意到其 URL 后 .mcas.ms缀为 、 .mcas-gov.us或 .mcas-gov.ms。 例如,使用 XYZ 应用时,用于查看从 XYZ.com 更改为 XYZ.com.mcas.ms的 URL。
如果 URL 不完全匹配其中一种替换模式(例如 <app_site>.com 未替换为 <app_site>.com.mcas.ms),或者如果你有其他问题,请联系 IT 部门。
如果你无法识别与任何业务应用关联的 URL 的剩余部分(如 myurl.com.mcas.ms),我们建议你进一步调查问题,并考虑阻止该 URL 以避免任何潜在的安全风险。
注意
Microsoft Edge 用户受益于浏览器内保护,并且不会重定向到反向代理。 即使访问和会话受Defender for Cloud Apps保护,URL 也会在 Microsoft Edge 中保留其原始语法。 有关详细信息,请参阅使用 Microsoft Edge 商业版 (Preview) 进行浏览器内保护。