Problembehandlung bei App Connector-Fehlermeldungen
Dieser Artikel enthält eine Liste der Fehlermeldungen des API-App-Connectors und Lösungsempfehlungen für jeden Fehler.
Problembehandlung
App-Connectorfehler werden im Dialogfeld für den App-Connector angezeigt, nachdem versucht wurde, eine Cloud-App mithilfe des API-App-Connectors zu verbinden.
| Fehlermeldung | Relevante App | Beschreibung | Lösung |
|---|---|---|---|
| HttpRequestFailure: Serverrückgabe: Interner Serverfehler 500 | Alle Apps | In der App ist ein Fehler aufgetreten. | Überprüfen der status der App |
| Diensttimeout | Alle Apps | In der Verbindung zwischen Defender for Cloud Apps und der App wurde ein Timeout erkannt. Dies kann auf ein Problem mit der App zurückzuführen sein. | Versuchen Sie es später erneut. |
| Ereignisse abrufen: Fehler bei der Anforderung mit status Code 402. Zahlung erforderlich. Fehler bei der Überprüfung der Berechtigungen des Überwachungsprotokolls | Atlassian | Das Atlassian-Abonnement verfügt nicht über einen Atlassian Access-Plan, der zum Überwachen von Ereignissen erforderlich ist. | Aktivieren Sie den Atlassian Access-Plan für Ihr Atlassian-Abonnement. |
| NullPointerException | AWS | Interner Fehler | wenden Sie sich an den Support, |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Ungültiges Aktualisierungstoken"} | Box | Das Box-Aktualisierungstoken ist ungültig. | Führen Sie den Vorgang aus, um Box erneut mit Defender for Cloud Apps zu verbinden. |
| BoxRestException: Fehler beim Analysieren der Antwort. | Box | Interner Fehler | Klicken Sie erneut auf den Link Jetzt testen, um die Verbindung mit Box zu testen. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Ungültiges Aktualisierungstoken"}' | Box | Das Box-Aktualisierungstoken ist ungültig. | Führen Sie den Vorgang aus, um Box erneut mit Defender for Cloud Apps zu verbinden. |
| BoxServerException: Der Benutzer kann nicht auf dieses Feature zugreifen, ohne über ein Unternehmen zu verfügen. | Box | Das Box-Konto ist kein Enterprise-Konto. | Aktualisieren Sie Ihre Box-Lizenz auf die Enterprise-Version von Box, und führen Sie dann den Vorgang aus, um Box erneut mit Defender for Cloud Apps zu verbinden. |
| BoxServerException: Nicht autorisiert: Mit diesem Dienst kann nicht autorisiert werden | Box | Der Box-Administrator hat die Defender for Cloud Apps Anwendung in Box gelöscht. | Führen Sie den Vorgang aus, um Box erneut mit Defender for Cloud Apps zu verbinden. |
| HttpRequestFailure: Server returned: 401 Unauthorized | Exchange Online: | Benutzer oder Kennwort sind falsch | Stellen Sie sicher, dass der Benutzername und das Kennwort korrekt sind, und führen Sie den Vorgang aus, um Exchange Online erneut mit Defender for Cloud Apps zu verbinden. |
| HttpRequestFailure: Server returned: 404 Not Found | Exchange Online: | Der Benutzer, den Sie für die Anmeldung bei Exchange Online verwenden, verfügt nicht über ein primäres Postfach in Exchange Online (z. B. ein Benutzer, der in Microsoft Entra ID nicht vorhanden ist, oder ein Benutzer in Microsoft Entra ID vorhanden ist, aber keine Exchange Online lizenz). | Führen Sie den Vorgang aus, um Exchange Online mithilfe eines neuen Administratorkontos erneut mit Defender for Cloud Apps zu verbinden. |
| GoogleJsonResponseException: 401 Unauthorized | Google Workspace | Zugriff verweigert. Sie sind nicht berechtigt, Aktivitätsdatensätze zu lesen. Der Benutzer, mit dem Sie sich bei Google Workspace anmelden, muss ein Administratorbenutzer sein. | Führen Sie den Vorgang aus, um Google Workspace mithilfe eines Administratorkontos erneut mit Defender for Cloud Apps zu verbinden. |
| GoogleJsonResponseException: 403 Forbidden | Google Workspace | Problem beim Ausführen der Google Workspace-API. | Wenn Sie gerade den Defender for Cloud Apps App Connector für Google Workspace bereitgestellt haben, überprüfen Sie Folgendes: Wenn Sie auf Unbegrenzt geklickt haben, stellen Sie sicher, dass Ihr Google Workspace-Konto wirklich unbegrenzt ist. Wenn dies nicht der Fehler ist, führen Sie den App-Connector erneut aus, und heben Sie die Option für ein unbegrenztes Konto auf. Überprüfen Sie, ob die Bereiche, die Sie während des Setups definiert haben, korrekt sind. Wenn es sich nicht um eine neue Bereitstellung handelt und dieser Fehler angezeigt wird, kann es sein, dass Sie das API-Limit für heute erreicht haben und Google Workspace-Ereignisse morgen erneuert werden. |
| TokenResponseException: 400 Ungültige Anforderung | Google Workspace | Entweder wurde die Verbindung mit Google Workspace nicht hergestellt oder ist abgelaufen. | Führen Sie den Vorgang aus, um Google Workspace erneut mit Defender for Cloud Apps zu verbinden. |
| HttpRequestFailure: Server returned: 401 Unauthorized | Okta | Das Okta-Token ist ungültig. | Führen Sie den Vorgang aus, um Okta erneut mit Defender for Cloud Apps zu verbinden. |
| IOException: | Okta | Interner Fehler | wenden Sie sich an den Support, |
| HttpRequestFailure: Server returned: 404 Not Found | Okta | Interner Fehler | wenden Sie sich an den Support, |
| HttpRequestFailure: Server returned: 400 Bad Request: {"error":{"code":"AF20012","message":"Specified tenant ID (Tenant_ID goes here) ist falsch im System konfiguriert." | Microsoft 365 | Es wurden keine zugewiesenen Microsoft 365-Lizenzen gefunden. | Weisen Sie Ihrem Mandanten mindestens eine Microsoft 365-Lizenz zu. |
| Microsoft.Office.Compliance.Audit.DataServiceException: Mandant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 ist nicht vorhanden oder {"error":"code":"AF20023","message":"Das Abonnement wurde deaktiviert." | Microsoft 365 | Die Überwachungsprotokollierung ist in Microsoft 365 nicht aktiviert | Aktivieren Sie die Überwachungsprotokollierung in Microsoft 365. Weitere Informationen |
| HttpRequestFailure: Server returned: 401 Unauthorized | Microsoft 365 | Internes Problem | Klicken Sie erneut auf den Link Jetzt testen. |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Fehler beim Überprüfen von Anmeldeinformationen. AADSTS70008: Der bereitgestellte Autorisierungscode oder das aktualisierungstoken ist abgelaufen. Senden Sie eine neue interaktive Autorisierungsanforderung für diesen Benutzer und diese Ressource. | Microsoft 365 | Token abgelaufen | Führen Sie den Vorgang aus, um Microsoft 365 erneut mit Defender for Cloud Apps zu verbinden. |
| SocketTimeoutException: Timeout beim Lesen | Microsoft 365 | Interner Fehler | Klicken Sie erneut auf den Link Jetzt testen. |
| NullPointerException | Microsoft 365 | Interner Fehler | wenden Sie sich an den Support, |
| IgniteException | Microsoft 365 | Domäne oder Benutzer sind ungültig | Setzen Sie Ihre Einstellungen zurück, und führen Sie den Vorgang aus, um Microsoft 365 erneut mit Defender for Cloud Apps zu verbinden. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Fehler beim Überprüfen von Anmeldeinformationen. AADSTS70008: Der bereitgestellte Autorisierungscode oder das aktualisierungstoken ist abgelaufen. Senden Sie eine neue interaktive Autorisierungsanforderung für diesen Benutzer und diese Ressource. | Microsoft 365 | Domäne oder Benutzer sind ungültig | Setzen Sie Ihre Einstellungen zurück, und führen Sie den Vorgang aus, um Microsoft 365 erneut mit Defender for Cloud Apps zu verbinden. |
| HttpRequestFailure: Zurückgegebener Server: 400 Ungültige Anforderung | Microsoft 365 | Interner Fehler | Klicken Sie in wenigen Minuten erneut auf den Link Jetzt testen. Wenn dies nicht funktioniert, führen Sie den Vorgang aus, um Microsoft 365 erneut mit Defender for Cloud Apps zu verbinden. |
| SocketTimeoutException: Timeout beim Lesen | Salesforce | Interner Fehler | Klicken Sie erneut auf den Link Jetzt testen, um die Verbindung mit Salesforce zu testen. |
| HttpRequestFailure: Zurückgegebener Server: 400 Ungültige Anforderung | Salesforce | Entweder wurde die Verbindung mit Salesforce nicht hergestellt oder ist abgelaufen. | Führen Sie den Vorgang aus, um Salesforce erneut mit Defender for Cloud Apps zu verbinden. |
Berechtigungen abrufen: NoHttpResponseException: *******.salesforce.com:443 Fehler beim Antworten |
Salesforce | IP-Einschränkung für Kunden-ENV. | Deaktivieren Sie im Salesforce-Portal unter Sitzungseinstellungen einrichten> das Kontrollkästchen Sitzungen an die IP-Adresse sperren, von der sie stammen. |
| team_not_authorized | Slack | Die Slack-Ermittlungs-API ist nicht aktiviert. | Wenden Sie sich an den Slack-Support, und bitten Sie, die Ermittlungs-API zu aktivieren. |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: Server returned: 403 Forbidden | ServiceNow | Berechtigungen sind falsch. | Führen Sie den Vorgang aus, um ServiceNow mithilfe eines Administratorkontos erneut mit Defender for Cloud Apps zu verbinden. |
| Abrufen von Ereignissen: {"code":403,"serverResponse" Benutzer abrufen: {"code":403,"serverResponse" … "body":"{"error":"permission denied"}" |
Workday | Unzureichende Berechtigungen für den Zugriff auf Überwachungsprotokolle und/oder Benutzerendpunkte | Überprüfen Sie, ob alle Berechtigungen vorhanden sind. Weitere Informationen |
| "code":400,"serverResponse" … body":"{"error":"invalid_grant"} |
Workday | Authentifizierungsproblem | Das Konto, das zum Einrichten der instance verwendet wird, ist möglicherweise gesperrt oder deaktiviert. Zeigen Sie zur Überprüfung das Workday-Konto an, und wählen Sie Anmeldeverlauf anzeigen aus. Möglicherweise wird im Bericht eine Authentifizierungsfehlermeldung angezeigt, die angibt, dass das Systemkonto deaktiviert ist. Weitere Informationen |
| "code":401,"serverResponse": … body":"{"error":"invalid_client"}" |
Workday | Problem mit der Gültigkeit des Clienttokens | OAuth 2.0-REST-API-Clienttoken ungültig. Das Token ist möglicherweise abgelaufen oder falsch. Generieren Sie ein weiteres Token, und weisen Sie es dem verbundenen instance zu. Weitere Informationen |
| Benutzer abrufen: Erfolgreiches Abrufen von Ereignissen: Fehler bei der Anforderung mit status Code 403 | Zendesk | Der Zendesk-Benutzer, der die Integration konfiguriert, ist kein Zendesk-Administrator mehr, oder Ihre Zendesk-Lizenz wird nicht unterstützt. | Aktualisieren Sie den Zendesk-Benutzer, der den Connector konfiguriert hat, auf Administrator (über das Zendesk-Verwaltungsportal), oder überprüfen Sie hier , ob Ihre Zendesk-Lizenz unterstützt wird. |
Nächste Schritte
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.