トラブルシューティング - *.mcas.ms、 *.mcas-gov.us、または *.mcas-gov.msとは
この記事では、Microsoft Defender for Cloud Appsおよび条件付きアクセス アプリ制御で使用されるmcas.ms、mcas-gov.us、mcas-gov.ms URL サフィックスについて説明します。
システムでは、*.mcas.ms、*.mcas-gov.us、または*.mcas-gov.msの新しいドメイン ネーム システム (DNS) エントリまたは生成された証明書にフラグが設定されましたが、Defender for Cloud Apps
これは通常の動作であり、Microsoft Edge 以外のブラウザーで環境を保護Defender for Cloud Apps結果です。 organizationがDefender for Cloud Appsを使用していない場合でも、ある環境からサイトまたはサービスにアクセスし、Microsoft Edge 以外のブラウザーを使用すると、アクセスを保護するために URL が書き換えられます。
たとえば、Contoso は、Defender for Cloud Appsによって提供される条件付きアクセス アプリ制御を使用してその環境を保護します。 Contoso ユーザーが Google Chrome から fabrikam.com にアクセスすると、ユーザーは自動的に fabrikam.com.mcas.msにリダイレクトされます。 その結果、Fabrikam のフィッシング チームには、 fabrikam.com.mcas.msの新しい DNS エントリと証明書が表示されます。
そのため、Fabrikam は実際にはDefender for Cloud Appsを使用していませんが、Contoso が行うため、DNS エントリまたは証明書が表示されます。
注:
透明度ログには、次のドメインが表示される場合もあります。
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
URL に *.mcas.ms、 *.mcas-gov.us、または *.mcas-gov.ms が表示される理由は次のとおりです。
この種の URL は想定されており、organizationがビジネス クリティカルなデータを保護するために追加のセキュリティ制御を適用することを示します。
これを行うには、organizationのクラウド環境を保護するためのソリューションであるDefender for Cloud Appsを使用して、使用するクラウド アプリに関連するすべての URL と Cookie を置き換えます。
そのため、Salesforce、SharePoint Online、AWS などのクラウド アプリにアクセスしようとすると、その URL のサフィックスに .mcas.ms、 .mcas-gov.us、または .mcas-gov.ms が付いていることがわかります。 たとえば、XYZ アプリを使用する場合、 XYZ.com から XYZ.com.mcas.msへの変更を表示するために使用する URL。
がに置き換えられていないなど、代替パターンの 1 つと URL が完全に一致しない場合、または他の問題がある場合は、IT 部門にお問い合わせください。
myurl.com.mcas.ms など、ビジネス アプリに関連付けられている URL の残りの部分が認識されない場合は、問題をさらに調査し、潜在的なセキュリティ リスクを回避するために URL のブロックを検討することをお勧めします。
注:
Microsoft Edge ユーザーはブラウザー内保護の恩恵を受け、リバース プロキシにリダイレクトされません。 アクセスとセッションがDefender for Cloud Appsによって保護されている場合でも、URL は Microsoft Edge で元の構文を保持します。 詳細については、「Microsoft Edge for Businessによるブラウザー内保護 (プレビュー)」を参照してください。