Partilhar via


Resolução de problemas – O que é *.mcas.ms, *.mcas-gov.usou *.mcas-gov.ms?

Este artigo fornece informações sobre os mcas.mssufixos , mcas-gov.use mcas-gov.ms URL utilizados pelo controlo de aplicações Microsoft Defender for Cloud Apps e Acesso Condicional.

O nosso sistema sinalizou uma nova entrada do sistema de nomes de domínio (DNS) ou um certificado gerado para *.mcas.ms, *.mcas-gov.usou *.mcas-gov.ms, mas não utilizamos Defender for Cloud Apps

Este é um comportamento normal e resulta de Defender for Cloud Apps proteger o seu ambiente num browser que não seja o Microsoft Edge. Mesmo que a sua organização não utilize Defender for Cloud Apps, quando alguém visita o seu site ou serviço a partir de um ambiente que o faz e utiliza um browser diferente do Microsoft Edge, os respetivos URLs são reescritos para proteger o respetivo acesso.

Por exemplo, a Contoso protege o respetivo ambiente através do controlo de aplicações de acesso condicional fornecido pelo Defender for Cloud Apps. Quando um utilizador da Contoso visita fabrikam.com o Google Chrome, o utilizador é redirecionado automaticamente para fabrikam.com.mcas.ms. Como resultado, a equipa de phishing da Fabrikam vê uma nova entrada DNS e um certificado para fabrikam.com.mcas.ms.

Por isso, apesar de a Fabrikam não utilizar realmente Defender for Cloud Apps, vêem a entrada ou certificado DNS porque a Contoso o faz.

Nota

Também poderá ver os seguintes domínios nos registos de transparência:

  • *.admin-rs-mcas.ms
  • *.rs-mcas.ms
  • *.admin-rs-mcas-df.ms
  • *.rs-mcas-df.ms
  • *.admin-mcas.ms
  • *.mcas.ms
  • *.admin-mcas-df.ms
  • *.mcas-df.ms
  • *.admin-mcas-gov.us
  • *.mcas-gov.us
  • *.admin-mcas-gov-df.us
  • *.mcas-gov-df.us
  • *.admin-mcas-gov.ms
  • *.mcas-gov.ms
  • *.admin-mcas-gov-df.ms
  • *.mcas-gov-df.ms

Eis o motivo pelo qual vê *.mcas.ms, *.mcas-gov.usou *.mcas-gov.ms no URL

Este tipo de URL é esperado e indica que a sua organização aplica controlos de segurança adicionais para proteger dados críticos para a empresa.

Fazem-no com Defender for Cloud Apps, uma solução para proteger o ambiente cloud da sua organização, para substituir todos os URLs e cookies relevantes relacionados com as aplicações na cloud que utiliza.

Por isso, quando tenta aceder a uma aplicação na cloud, como o Salesforce, o SharePoint Online ou o AWS, repara que o respetivo URL é sufixo com .mcas.ms, .mcas-gov.usou .mcas-gov.ms. Por exemplo, ao utilizar a aplicação XYZ, o URL que está habituado a ver alterações de XYZ.com para XYZ.com.mcas.ms.

Se o URL não corresponder exatamente a um dos padrões de substituição, como <app_site>.com não for substituído <app_site>.com.mcas.mspor ou se tiver outras preocupações, contacte o departamento de TI.

Se não reconhecer a parte restante do URL, como myurl.com.mcas.ms, conforme associado a qualquer uma das suas aplicações empresariais, recomendamos que investigue o problema mais aprofundadamente e considere bloquear o URL para evitar potenciais riscos de segurança.

Nota

Os utilizadores do Microsoft Edge beneficiam da proteção no browser e não são redirecionados para um proxy inverso. Os URLs mantêm a sintaxe original no Microsoft Edge, mesmo quando o acesso e as sessões estão protegidos por Defender for Cloud Apps. Para obter mais informações, consulte Proteção no browser com Microsoft Edge para Empresas (Pré-visualização).