Resolução de problemas – O que é *.mcas.ms
, *.mcas-gov.us
ou *.mcas-gov.ms
?
Este artigo fornece informações sobre os mcas.ms
sufixos , mcas-gov.us
e mcas-gov.ms
URL utilizados pelo controlo de aplicações Microsoft Defender for Cloud Apps e Acesso Condicional.
O nosso sistema sinalizou uma nova entrada do sistema de nomes de domínio (DNS) ou um certificado gerado para *.mcas.ms
, *.mcas-gov.us
ou *.mcas-gov.ms
, mas não utilizamos Defender for Cloud Apps
Este é um comportamento normal e resulta de Defender for Cloud Apps proteger o seu ambiente num browser que não seja o Microsoft Edge. Mesmo que a sua organização não utilize Defender for Cloud Apps, quando alguém visita o seu site ou serviço a partir de um ambiente que o faz e utiliza um browser diferente do Microsoft Edge, os respetivos URLs são reescritos para proteger o respetivo acesso.
Por exemplo, a Contoso protege o respetivo ambiente através do controlo de aplicações de acesso condicional fornecido pelo Defender for Cloud Apps. Quando um utilizador da Contoso visita fabrikam.com
o Google Chrome, o utilizador é redirecionado automaticamente para fabrikam.com.mcas.ms
. Como resultado, a equipa de phishing da Fabrikam vê uma nova entrada DNS e um certificado para fabrikam.com.mcas.ms
.
Por isso, apesar de a Fabrikam não utilizar realmente Defender for Cloud Apps, vêem a entrada ou certificado DNS porque a Contoso o faz.
Nota
Também poderá ver os seguintes domínios nos registos de transparência:
*.admin-rs-mcas.ms
*.rs-mcas.ms
*.admin-rs-mcas-df.ms
*.rs-mcas-df.ms
*.admin-mcas.ms
*.mcas.ms
*.admin-mcas-df.ms
*.mcas-df.ms
*.admin-mcas-gov.us
*.mcas-gov.us
*.admin-mcas-gov-df.us
*.mcas-gov-df.us
*.admin-mcas-gov.ms
*.mcas-gov.ms
*.admin-mcas-gov-df.ms
*.mcas-gov-df.ms
Eis o motivo pelo qual vê *.mcas.ms
, *.mcas-gov.us
ou *.mcas-gov.ms
no URL
Este tipo de URL é esperado e indica que a sua organização aplica controlos de segurança adicionais para proteger dados críticos para a empresa.
Fazem-no com Defender for Cloud Apps, uma solução para proteger o ambiente cloud da sua organização, para substituir todos os URLs e cookies relevantes relacionados com as aplicações na cloud que utiliza.
Por isso, quando tenta aceder a uma aplicação na cloud, como o Salesforce, o SharePoint Online ou o AWS, repara que o respetivo URL é sufixo com .mcas.ms
, .mcas-gov.us
ou .mcas-gov.ms
. Por exemplo, ao utilizar a aplicação XYZ, o URL que está habituado a ver alterações de XYZ.com
para XYZ.com.mcas.ms
.
Se o URL não corresponder exatamente a um dos padrões de substituição, como <app_site>.com
não for substituído <app_site>.com.mcas.ms
por ou se tiver outras preocupações, contacte o departamento de TI.
Se não reconhecer a parte restante do URL, como myurl.com.mcas.ms, conforme associado a qualquer uma das suas aplicações empresariais, recomendamos que investigue o problema mais aprofundadamente e considere bloquear o URL para evitar potenciais riscos de segurança.
Nota
Os utilizadores do Microsoft Edge beneficiam da proteção no browser e não são redirecionados para um proxy inverso. Os URLs mantêm a sintaxe original no Microsoft Edge, mesmo quando o acesso e as sessões estão protegidos por Defender for Cloud Apps. Para obter mais informações, consulte Proteção no browser com Microsoft Edge para Empresas (Pré-visualização).