문제 해결 - *.mcas.ms, *.mcas-gov.us또는 *.mcas-gov.ms?
이 문서에서는 Microsoft Defender for Cloud Apps 및 조건부 액세스 앱 제어에서 사용하는 , mcas-gov.us및 mcas-gov.ms URL 접미사에 대한 mcas.ms정보를 제공합니다.
시스템에서 , 또는 *.mcas-gov.ms에 대해 새 DNS(도메인 이름 시스템) 항목 또는 생성된 인증서에 *.mcas.ms*.mcas-gov.us플래그를 지정했지만 Defender for Cloud Apps
이는 정상적인 동작이며 Microsoft Edge 이외의 브라우저에서 환경을 보호하는 Defender for Cloud Apps 결과입니다. organization Defender for Cloud Apps 사용하지 않는 경우에도 다른 사용자가 해당 환경에서 사이트 또는 서비스를 방문하고 Microsoft Edge 이외의 브라우저를 사용하는 경우 해당 URL을 다시 작성하여 액세스를 보호합니다.
예를 들어 Contoso는 Defender for Cloud Apps 제공하는 조건부 액세스 앱 제어를 사용하여 환경을 보호합니다. Contoso 사용자가 Google Chrome을 방문 fabrikam.com 하면 사용자가 자동으로 로 fabrikam.com.mcas.ms리디렉션됩니다. 결과적으로 Fabrikam의 피싱 팀은 에 대한 새 DNS 항목 및 인증서를 fabrikam.com.mcas.ms확인합니다.
따라서 Fabrikam이 실제로 Defender for Cloud Apps 사용하지 않더라도 Contoso가 사용하므로 DNS 항목 또는 인증서가 표시됩니다.
참고
투명도 로그에 다음 도메인이 표시 될 수도 있습니다.
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
URL에 , *.mcas-gov.us또는 *.mcas-gov.ms 가 표시되는 *.mcas.ms이유는 다음과 같습니다.
이러한 종류의 URL이 예상되며 organization 중요 비즈니스용 데이터를 보호하기 위해 추가 보안 제어를 적용함을 나타냅니다.
이 작업은 organization 클라우드 환경을 보호하기 위한 솔루션인 Defender for Cloud Apps 사용하여 사용하는 클라우드 앱과 관련된 모든 관련 URL 및 쿠키를 대체합니다.
따라서 Salesforce, SharePoint Online 또는 AWS와 같은 클라우드 앱에 액세스하려고 하면 해당 URL에 , .mcas-gov.us또는 .mcas-gov.ms가 접미사가 붙.mcas.ms습니다. 예를 들어 XYZ 앱을 사용하는 경우 에서 로의 변경 내용을 XYZ.comXYZ.com.mcas.ms확인하는 데 사용되는 URL입니다.
URL이 와 같은 <app_site>.com<app_site>.com.mcas.ms대체 패턴 중 하나와 정확히 일치하지 않거나 다른 문제가 있는 경우 IT 부서에 문의하세요.
비즈니스 앱과 연결된 myurl.com.mcas.ms 같은 URL의 나머지 부분을 인식하지 못하는 경우 문제를 추가로 조사하고 잠재적인 보안 위험을 방지하기 위해 URL 차단을 고려하는 것이 좋습니다.
참고
Microsoft Edge 사용자는 브라우저 내 보호를 활용하며 역방향 프록시로 리디렉션되지 않습니다. URL은 액세스 및 세션이 Defender for Cloud Apps 의해 보호되는 경우에도 Microsoft Edge에서 원래 구문을 유지합니다. 자세한 내용은 비즈니스용 Microsoft Edge 브라우저 내 보호(미리 보기)를 참조하세요.