Résolution des problèmes liés aux messages d’erreur app Connector
Cet article fournit la liste des messages d’erreur du connecteur d’application API et des recommandations de résolution pour chaque erreur.
Résolution des problèmes
Les erreurs de connecteur d’application sont visibles dans la boîte de dialogue du connecteur d’application après avoir tenté de connecter une application cloud à l’aide du connecteur d’application API.
| Message d’erreur | Application pertinente | Description | Résolution |
|---|---|---|---|
| HttpRequestFailure : Serveur retourné : erreur de serveur interne 500 | Toutes les applications | Une erreur s’est produite dans l’application. | Vérifier la status de l’application |
| Délai d’expiration du service | Toutes les applications | Un délai d’expiration a été détecté dans la connexion entre Defender for Cloud Apps et l’application. Cela peut être dû à un problème avec l’application. | Veuillez réessayer plus tard. |
| Obtenir les événements : la demande a échoué avec status code 402. Paiement requis. Échec de la validation des droits d’accès au journal d’audit | Atlassian | L’abonnement Atlassian n’a pas de plan « Accès Atlassian » requis pour surveiller les événements. | Activez le plan « Accès Atlassian » sur votre abonnement Atlassian. |
| NullPointerException | AWS | Erreur interne | Contacter l’assistance |
| AuthFatalFailureException : com.box.boxjavalibv2.exceptions.BoxServerException : {"error » :"invalid_grant »,"error_description » :"Jeton d’actualisation non valide"} | Box | Le jeton d’actualisation Box n’est pas valide | Suivez le processus pour connecter Box à Defender for Cloud Apps. |
| BoxRestException : échec de l’analyse de la réponse. | Box | Erreur interne | Cliquez à nouveau sur le lien Tester maintenant pour tester la connexion à Box. |
| ContextManagerServiceException : com.adallom.adalib.httputils.exceptions.TokenRefreshException : {"error » :"invalid_grant »,"error_description » :"Jeton d’actualisation non valide"}' | Box | Le jeton d’actualisation Box n’est pas valide | Suivez le processus pour connecter Box à Defender for Cloud Apps. |
| BoxServerException : l’utilisateur ne peut pas accéder à cette fonctionnalité sans avoir une entreprise | Box | Le compte Box n’est pas un compte Entreprise. | Mettez à niveau votre licence Box vers la version Enterprise de Box, puis suivez le processus pour connecter Box à Defender for Cloud Apps à nouveau. |
| BoxServerException : Non autorisé - Impossible d’autoriser avec ce service | Box | L’administrateur Box a supprimé l’application Defender for Cloud Apps dans Box. | Suivez le processus pour connecter Box à Defender for Cloud Apps. |
| HttpRequestFailure : Serveur retourné : 401 Non autorisé | Exchange Online | L’utilisateur ou le mot de passe sont incorrects | Assurez-vous que le nom d’utilisateur et le mot de passe sont corrects et suivez le processus pour vous connecter Exchange Online à Defender for Cloud Apps à nouveau. |
| HttpRequestFailure : Serveur retourné : 404 Introuvable | Exchange Online | L’utilisateur que vous utilisez pour vous connecter à Exchange Online n’a pas de boîte aux lettres principale dans Exchange Online (par exemple, un utilisateur qui n’existe pas dans Microsoft Entra ID ou un utilisateur existe dans Microsoft Entra ID, mais n’a pas de Exchange Online licence). | Suivez le processus pour vous connecter Exchange Online à Defender for Cloud Apps à l’aide d’un nouveau compte administrateur. |
| GoogleJsonResponseException : 401 Non autorisé | Passer de Google Workspace | Accès refusé. Vous n’êtes pas autorisé à lire les enregistrements d’activité. L’utilisateur avec lequel vous vous connectez à Google Workspace doit être un utilisateur administrateur. | Suivez le processus pour connecter Google Workspace à Defender for Cloud Apps à l’aide d’un compte d’administrateur. |
| GoogleJsonResponseException : 403 Forbidden | Passer de Google Workspace | Problème lors de l’exécution de l’API Google Workspace. | Si vous venez de déployer Defender for Cloud Apps App Connector pour Google Workspace, case activée les éléments suivants : Si vous avez cliqué sur Illimité, assurez-vous que votre compte Google Workspace est vraiment illimité. Si ce n’est pas le cas, réexécutez App Connector et désélectez l’option d’un compte illimité. Vérifiez que les étendues que vous avez définies pendant l’installation sont correctes. S’il ne s’agit pas d’un nouveau déploiement et que vous voyez cette erreur, vous avez peut-être atteint la limite d’API pour aujourd’hui et les événements Google Workspace seront renouvelés demain. |
| TokenResponseException : 400 Demande incorrecte | Passer de Google Workspace | La connexion à Google Workspace n’a pas été établie ou a expiré. | Suivez le processus pour reconnecter Google Workspace à Defender for Cloud Apps. |
| HttpRequestFailure : Serveur retourné : 401 Non autorisé | Okta | Le jeton Okta n’est pas valide. | Suivez le processus pour reconnecter Okta à Defender for Cloud Apps. |
| IOException : | Okta | Erreur interne | Contacter l’assistance |
| HttpRequestFailure : Serveur retourné : 404 Introuvable | Okta | Erreur interne | Contacter l’assistance |
| HttpRequestFailure : Serveur retourné : 400 Demande incorrecte : {"error » :{"code » :"AF20012 »,"message » :"L’ID de locataire spécifié (Tenant_ID se trouve ici) est configuré de manière incorrecte dans le système. » | Microsoft 365 | Aucune licence Microsoft 365 attribuée n’a été trouvée. | Attribuez au moins une licence Microsoft 365 à votre locataire. |
| Microsoft.Office.Compliance.Audit.DataServiceException : Le locataire 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 n’existe pas ou {"error » :"code » :"AF20023 »,"message » :"L’abonnement a été désactivé. » | Microsoft 365 | La journalisation d’audit n’est pas activée dans Microsoft 365 | Activez la journalisation d’audit dans Microsoft 365. En savoir plus |
| HttpRequestFailure : Serveur retourné : 401 Non autorisé | Microsoft 365 | Problème interne | Cliquez à nouveau sur le lien Tester maintenant |
| TokenRefreshException : {"error » :"invalid_grant »,"error_description » :"AADSTS70002 : Erreur de validation des informations d’identification. AADSTS70008 : le code d’autorisation ou le jeton d’actualisation fourni a expiré. Envoyez une nouvelle demande d’autorisation interactive pour cet utilisateur et cette ressource. | Microsoft 365 | Le jeton a expiré | Suivez le processus pour reconnecter Microsoft 365 à Defender for Cloud Apps. |
| SocketTimeoutException : Délai de lecture expiré | Microsoft 365 | Erreur interne | Cliquez à nouveau sur le lien Tester maintenant |
| NullPointerException | Microsoft 365 | Erreur interne | Contacter l’assistance |
| IgniteException | Microsoft 365 | Domaine ou utilisateur non valide | Réinitialisez vos paramètres et suivez le processus de connexion de Microsoft 365 à Defender for Cloud Apps. |
| ContextManagerServiceException : com.adallom.adalib.httputils.exceptions.TokenRefreshException : {"error » :"invalid_grant »,"error_description » :"AADSTS70002 : Erreur de validation des informations d’identification. AADSTS70008 : le code d’autorisation ou le jeton d’actualisation fourni a expiré. Envoyez une nouvelle demande d’autorisation interactive pour cet utilisateur et cette ressource. | Microsoft 365 | Domaine ou utilisateur non valide | Réinitialisez vos paramètres et suivez le processus de connexion de Microsoft 365 à Defender for Cloud Apps. |
| HttpRequestFailure : Serveur retourné : requête incorrecte 400 | Microsoft 365 | Erreur interne | Cliquez à nouveau sur le lien Tester maintenant dans quelques minutes, si cela ne fonctionne pas, suivez le processus pour connecter Microsoft 365 à Defender for Cloud Apps à nouveau. |
| SocketTimeoutException : Délai de lecture expiré | Salesforce | Erreur interne | Cliquez à nouveau sur le lien Tester maintenant pour tester la connexion à Salesforce. |
| HttpRequestFailure : Serveur retourné : requête incorrecte 400 | Salesforce | La connexion à Salesforce n’est pas terminée ou a expiré. | Suivez le processus pour reconnecter Salesforce à Defender for Cloud Apps. |
Obtenir les autorisations : NoHttpResponseException : *******.salesforce.com:443 échec de la réponse |
Salesforce | Restriction IP sur l’ENV client. | Dans le portail Salesforce, sousParamètres de sessiond’installation>, désactivez la case Verrouiller les sessions sur l’adresse IP d’où elles proviennent case activée zone. |
| team_not_authorized | Slack | L’API de découverte Slack n’est pas activée. | Contactez le support Slack et demandez à activer l’API de découverte. |
| RuntimeException : com.adallom.adalib.httputils.exceptions.HttpRequestFailure : Serveur retourné : 403 Interdit | ServiceNow | Les autorisations sont incorrectes | Suivez le processus pour connecter ServiceNow à Defender for Cloud Apps à l’aide d’un compte d’administrateur. |
| Obtenir les événements : {"code » :403,"serverResponse » Obtenir des utilisateurs : {"code » :403,"serverResponse » … « body » :"{"error » :"permission denied"} » |
Workday | Autorisation insuffisante pour accéder aux journaux d’audit et/ou aux points de terminaison utilisateur | Vérifiez que toutes les autorisations sont en place. En savoir plus |
| « code » :400,"serverResponse » … body » :"{"error » :"invalid_grant"} |
Workday | Problème d’authentification | Le compte utilisé pour configurer le instance peut être verrouillé ou désactivé. Pour le vérifier, affichez le compte Workday et sélectionnez Afficher l’historique des connexions. Vous pouvez voir un message d’échec d’authentification dans le rapport spécifiant que le compte système est désactivé. En savoir plus |
| « code » :401,"serverResponse » : … body » :"{"error » :"invalid_client"} » |
Workday | Problème de validité du jeton client | Jeton client de l’API REST OAuth 2.0 non valide. Le jeton a peut-être expiré ou est incorrect. Générez un autre jeton et attribuez-le au instance connecté. En savoir plus |
| Obtenir l’utilisateur : Succès Obtenir des événements : La demande a échoué avec le code status 403 | Zendesk | L’utilisateur Zendesk qui configure l’intégration n’est plus administrateur Zendesk, ou votre licence Zendesk n’est pas prise en charge. | Mettez à niveau l’utilisateur Zendesk qui a configuré le connecteur en administrateur (à partir du portail d’administration Zendesk) ou case activée ici pour voir si votre licence Zendesk est prise en charge. |
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.