Solución de problemas de mensajes de error de App Connector
En este artículo se proporciona una lista de mensajes de error del conector de la aplicación de API y recomendaciones de resolución para cada error.
Solución de problemas
Los errores del conector de aplicaciones se pueden ver en el cuadro de diálogo conector de aplicaciones después de intentar conectar una aplicación en la nube mediante el conector de la aplicación de API.
| Mensaje de error | Aplicación pertinente | Descripción | Solución |
|---|---|---|---|
| HttpRequestFailure: servidor devuelto: error de servidor interno 500 | Todas las aplicaciones | Se produjo un error en la aplicación. | Comprobación del estado de la aplicación |
| Tiempo de espera del servicio | Todas las aplicaciones | Se detectó un tiempo de espera en la conexión entre Defender for Cloud Apps y la aplicación. Esto podría deberse a un problema con la aplicación. | Inténtelo de nuevo más tarde. |
| Obtener eventos: error de solicitud con el código de estado 402. Pago requerido. Error en la validación de derechos de registro de auditoría | Atlassian | La suscripción de Atlassian no tiene el plan "Atlassian Access", que es necesario para supervisar los eventos. | Habilite el plan "Atlassian Access" en su suscripción a Atlassian. |
| NullPointerException | AWS | Error interno | Contactar soporte |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Token de actualización no válido"} | Box | El token de actualización de Box no es válido | Siga el proceso para conectar Box a Defender for Cloud Apps de nuevo. |
| BoxRestException: no se pudo analizar la respuesta. | Box | Error interno | Vuelva a hacer clic en el vínculo Probar ahora para probar la conexión a Box. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Token de actualización no válido"}' | Box | El token de actualización de Box no es válido | Siga el proceso para conectar Box a Defender for Cloud Apps de nuevo. |
| BoxServerException: el usuario no puede acceder a esta característica sin tener una empresa | Box | La cuenta de Box no es una cuenta enterprise. | Actualice la licencia de Box a la versión Enterprise de Box y, a continuación, siga el proceso para conectar Box a Defender for Cloud Apps de nuevo. |
| BoxServerException: No autorizado: no se puede autorizar con este servicio | Box | El administrador de Box eliminó la aplicación Defender for Cloud Apps en Box. | Siga el proceso para conectar Box a Defender for Cloud Apps de nuevo. |
| HttpRequestFailure: servidor devuelto: 401 No autorizado | Exchange Online | El usuario o la contraseña son incorrectos | Asegúrese de que el nombre de usuario y la contraseña son correctos y siga el proceso para conectar Exchange Online a Defender for Cloud Apps de nuevo. |
| HttpRequestFailure: servidor devuelto: 404 No encontrado | Exchange Online | El usuario que usa para iniciar sesión en Exchange Online no tiene un buzón principal en Exchange Online (por ejemplo, un usuario que no existe en Microsoft Entra ID o un usuario existe en Microsoft Entra ID, pero no tiene un Exchange Online licencia). | Siga el proceso para conectar Exchange Online a Defender for Cloud Apps de nuevo mediante una nueva cuenta de administrador. |
| GoogleJsonResponseException: 401 Unauthorized | Google Workspace | Acceso denegado. No está autorizado para leer registros de actividad. El usuario con el que inicie sesión en Google Workspace debe ser un usuario administrador. | Siga el proceso para conectar Google Workspace a Defender for Cloud Apps de nuevo mediante una cuenta de administrador. |
| GoogleJsonResponseException: 403 Prohibido | Google Workspace | Problema al ejecutar la API de Área de trabajo de Google. | Si acaba de implementar el Defender for Cloud Apps App Connector para Google Workspace, compruebe lo siguiente: Si ha hecho clic en Ilimitado, asegúrese de que la cuenta de Google Workspace es realmente ilimitada. Si no es así, vuelva a ejecutar App Connector y quite la selección de la opción para una cuenta ilimitada. Compruebe que los ámbitos que definió durante la instalación son correctos. Si no se trata de una nueva implementación y ve este error, es posible que haya alcanzado el límite de API para hoy y que los eventos de Google Workspace se renovarán mañana. |
| TokenResponseException: 400 solicitud incorrecta | Google Workspace | La conexión a Google Workspace no se ha completado o ha expirado. | Siga el proceso para conectar Google Workspace a Defender for Cloud Apps de nuevo. |
| HttpRequestFailure: servidor devuelto: 401 No autorizado | Okta | El token okta no es válido. | Siga el proceso para conectar Okta a Defender for Cloud Apps de nuevo. |
| IOException: | Okta | Error interno | Contactar soporte |
| HttpRequestFailure: servidor devuelto: 404 No encontrado | Okta | Error interno | Contactar soporte |
| HttpRequestFailure: Server returned: 400 Bad Request: {"error":{"code":"AF20012","message":"Specified tenant ID (Tenant_ID va aquí) está configurado incorrectamente en el sistema." | Microsoft 365 | No se encontraron licencias de Microsoft 365 asignadas. | Asigne al menos una licencia de Microsoft 365 al inquilino. |
| Microsoft.Office.Compliance.Audit.DataServiceException: el inquilino 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 no existe o {"error":"code":"AF20023","message":"La suscripción se deshabilitó". | Microsoft 365 | El registro de auditoría no está habilitado en Microsoft 365 | Habilite el registro de auditoría en Microsoft 365. Más información |
| HttpRequestFailure: servidor devuelto: 401 No autorizado | Microsoft 365 | Problema interno | Vuelva a hacer clic en el vínculo Probar ahora. |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Error al validar las credenciales. AADSTS70008: el código de autorización o el token de actualización proporcionados han expirado. Envíe una nueva solicitud de autorización interactiva para este usuario y recurso. | Microsoft 365 | Token expirado | Siga el proceso para conectar Microsoft 365 a Defender for Cloud Apps de nuevo. |
| SocketTimeoutException: tiempo de espera de lectura agotado | Microsoft 365 | Error interno | Vuelva a hacer clic en el vínculo Probar ahora. |
| NullPointerException | Microsoft 365 | Error interno | Contactar soporte |
| IgniteException | Microsoft 365 | El dominio o el usuario no son válidos | Restablezca la configuración y siga el proceso para conectar Microsoft 365 a Defender for Cloud Apps de nuevo. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Error al validar las credenciales. AADSTS70008: el código de autorización o el token de actualización proporcionados han expirado. Envíe una nueva solicitud de autorización interactiva para este usuario y recurso. | Microsoft 365 | El dominio o el usuario no son válidos | Restablezca la configuración y siga el proceso para conectar Microsoft 365 a Defender for Cloud Apps de nuevo. |
| HttpRequestFailure: Server returned: 400 Bad Request | Microsoft 365 | Error interno | Haga clic de nuevo en el vínculo Probar ahora en unos minutos; si no funciona, siga el proceso para conectar Microsoft 365 a Defender for Cloud Apps de nuevo. |
| SocketTimeoutException: tiempo de espera de lectura agotado | Salesforce | Error interno | Vuelva a hacer clic en el vínculo Probar ahora para probar la conexión a Salesforce. |
| HttpRequestFailure: Server returned: 400 Bad Request | Salesforce | La conexión a Salesforce no se ha completado o ha expirado. | Siga el proceso para conectar Salesforce a Defender for Cloud Apps de nuevo. |
Obtener permisos: NoHttpResponseException: *******.salesforce.com:443 no se pudo responder |
Salesforce | Restricción de IP en la ENV del cliente. | En el portal de Salesforce, en Configuración> desesión de configuración, desactive la casilla Bloquear sesiones en la dirección IP desde la que se originaron. |
| team_not_authorized | Margen de demora | La API de detección de Slack no está habilitada. | Póngase en contacto con el soporte técnico de Slack y solicite habilitar Discovery API. |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: Server returned: 403 Forbidden | ServiceNow | Los permisos son incorrectos | Siga el proceso para conectar ServiceNow a Defender for Cloud Apps de nuevo mediante una cuenta de administrador. |
| Obtener eventos: {"code":403,"serverResponse" Obtener usuarios: {"code":403,"serverResponse" … "body":"{"error":"permission denied"}" |
Workday | Permiso insuficiente para acceder a registros de auditoría o puntos de conexión de usuario | Compruebe que todos los permisos están en su lugar. Más información |
| "code":400,"serverResponse" … body":"{"error":"invalid_grant"} |
Workday | Problema de autenticación | La cuenta usada para configurar la instancia puede estar bloqueada o deshabilitada. Para comprobarlo, vea la cuenta de Workday y seleccione Ver historial de inicio de sesión. Es posible que vea un mensaje de error de autenticación en el informe que especifica que la cuenta del sistema está deshabilitada. Más información |
| "code":401,"serverResponse": … body":"{"error":"invalid_client"}" |
Workday | Problema de validez del token de cliente | El token de cliente de la API REST de OAuth 2.0 no es válido. El token puede haber expirado o puede ser incorrecto. Genere otro token y asígnelo a la instancia conectada. Más información |
| Obtener usuario: Eventos de obtención correcta: error de solicitud con el código de estado 403 | Zendesk | El usuario de Zendesk que configura la integración ya no es un administrador de Zendesk o no se admite la licencia de Zendesk. | Actualice el usuario de Zendesk que configuró el conector a admin (desde el portal de administración de Zendesk) o compruebe aquí si se admite la licencia de Zendesk. |
Pasos siguientes
Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.