Risoluzione dei problemi relativi ai messaggi di errore del connettore app
Questo articolo fornisce un elenco di messaggi di errore del connettore app per le API e consigli sulla risoluzione per ogni errore.
Risoluzione dei problemi
Gli errori del connettore dell'app possono essere visualizzati nella finestra di dialogo del connettore dell'app dopo aver tentato di connettere un'app cloud usando il connettore app per le API.
| Messaggio di errore | App pertinente | Descrizione | Risoluzione |
|---|---|---|---|
| HttpRequestFailure: Server restituito: 500 Errore interno del server | Tutte le app | Si è verificato un errore nell'app. | Controllare lo stato dell'app |
| Timeout del servizio | Tutte le app | È stato rilevato un timeout nella connessione tra Defender for Cloud Apps e l'app. Ciò potrebbe essere dovuto a un problema con l'app. | Riprovare più tardi. |
| Ottenere eventi: richiesta non riuscita con codice di stato 402. Pagamento richiesto. Convalida del diritto al log di controllo non riuscita | Atlassian | La sottoscrizione Atlassian non dispone di un piano "Atlassian Access" necessario per monitorare gli eventi. | Abilitare il piano "Atlassian Access" nella sottoscrizione di Atlassian. |
| NullPointerException | AWS | Errore interno | Contattare il supporto |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Token di aggiornamento non valido"} | Box | Il token di aggiornamento box non è valido | Seguire il processo per connettere nuovamente Box a Defender for Cloud Apps. |
| BoxRestException: impossibile analizzare la risposta. | Box | Errore interno | Fare di nuovo clic sul collegamento Test now (Test ora) per testare la connessione a Box. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Token di aggiornamento non valido"}' | Box | Il token di aggiornamento box non è valido | Seguire il processo per connettere nuovamente Box a Defender for Cloud Apps. |
| BoxServerException: l'utente non può accedere a questa funzionalità senza avere un'organizzazione | Box | L'account Box non è un account Enterprise. | Aggiornare la licenza Box alla versione Enterprise di Box e quindi seguire il processo per connettere Box a Defender for Cloud Apps di nuovo. |
| BoxServerException: Non autorizzato - Impossibile autorizzare con questo servizio | Box | L'amministratore di Box ha eliminato l'applicazione Defender for Cloud Apps in Box. | Seguire il processo per connettere nuovamente Box a Defender for Cloud Apps. |
| HttpRequestFailure: Server restituito: 401 Non autorizzato | Exchange Online | L'utente o la password non sono corretti | Assicurarsi che il nome utente e la password siano corretti e seguire il processo per connettersi Exchange Online a Defender for Cloud Apps di nuovo. |
| HttpRequestFailure: Server restituito: 404 Non trovato | Exchange Online | L'utente usato per accedere a Exchange Online non dispone di una cassetta postale primaria in Exchange Online( ad esempio, un utente che non esiste in Microsoft Entra ID o un utente esiste in Microsoft Entra ID, ma non dispone di un Exchange Online licenza). | Seguire il processo per connettersi Exchange Online a Defender for Cloud Apps di nuovo usando un nuovo account amministratore. |
| GoogleJsonResponseException: 401 Non autorizzato | Google Workspace | Accesso negato. Non si è autorizzati a leggere i record attività. L'utente con cui si accede a Google Workspace deve essere un utente amministratore. | Seguire il processo per connettere Google Workspace a Defender for Cloud Apps nuovamente usando un account amministratore. |
| GoogleJsonResponseException: 403 Non consentito | Google Workspace | Problema durante l'esecuzione dell'API Google Workspace. | Se è stato appena distribuito il connettore di app Defender for Cloud Apps per Google Workspace, controllare quanto segue: Se hai fatto clic su Illimitato, assicurati che il tuo account Google Workspace sia davvero illimitato. In caso contrario, eseguire di nuovo il connettore app e deselezionare l'opzione per un account illimitato. Verificare che gli ambiti definiti durante l'installazione siano corretti. Se questa non è una nuova distribuzione e viene visualizzato questo errore, potrebbe essere che hai raggiunto il limite API per oggi e gli eventi di Google Workspace verranno rinnovati domani. |
| TokenResponseException: 400 Richiesta non valida | Google Workspace | La connessione a Google Workspace non è stata completata o è scaduta. | Seguire il processo per connettere Google Workspace a Defender for Cloud Apps di nuovo. |
| HttpRequestFailure: Server restituito: 401 Non autorizzato | Okta | Il token Okta non è valido. | Seguire il processo per connettere Okta a Defender for Cloud Apps di nuovo. |
| IOException: | Okta | Errore interno | Contattare il supporto |
| HttpRequestFailure: Server restituito: 404 Non trovato | Okta | Errore interno | Contattare il supporto |
| HttpRequestFailure: server restituito: 400 Richiesta non valida: {"error":{"code":"AF20012","message":"Id tenant specificato (Tenant_ID va qui) non è configurato correttamente nel sistema." | Microsoft 365 | Non sono state trovate licenze di Microsoft 365 assegnate. | Assegnare almeno una licenza di Microsoft 365 al tenant. |
| Microsoft.Office.Compliance.Audit.DataServiceException: il tenant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 non esiste o {"error":"code":"AF20023","message":"La sottoscrizione è stata disabilitata". | Microsoft 365 | La registrazione di controllo non è abilitata in Microsoft 365 | Abilitare la registrazione di controllo in Microsoft 365. Altre informazioni |
| HttpRequestFailure: Server restituito: 401 Non autorizzato | Microsoft 365 | Problema interno | Fare di nuovo clic sul collegamento Test now |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Errore durante la convalida delle credenziali. AADSTS70008: il codice di autorizzazione o il token di aggiornamento fornito è scaduto. Inviare una nuova richiesta di autorizzazione interattiva per l'utente e la risorsa. | Microsoft 365 | Token scaduto | Seguire il processo per connettere di nuovo Microsoft 365 a Defender for Cloud Apps. |
| SocketTimeoutException: Timeout di lettura | Microsoft 365 | Errore interno | Fare di nuovo clic sul collegamento Test now |
| NullPointerException | Microsoft 365 | Errore interno | Contattare il supporto |
| IgniteException | Microsoft 365 | Dominio o utente non valido | Reimpostare le impostazioni e seguire il processo per connettere Di nuovo Microsoft 365 a Defender for Cloud Apps. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Errore durante la convalida delle credenziali. AADSTS70008: il codice di autorizzazione o il token di aggiornamento fornito è scaduto. Inviare una nuova richiesta di autorizzazione interattiva per l'utente e la risorsa. | Microsoft 365 | Dominio o utente non valido | Reimpostare le impostazioni e seguire il processo per connettere Di nuovo Microsoft 365 a Defender for Cloud Apps. |
| HttpRequestFailure: Server restituito: 400 Richiesta non valida | Microsoft 365 | Errore interno | Fare di nuovo clic sul collegamento Test now in pochi minuti, se non funziona, seguire il processo per connettere Di nuovo Microsoft 365 a Defender for Cloud Apps. |
| SocketTimeoutException: Timeout di lettura | Salesforce | Errore interno | Fare di nuovo clic sul collegamento Test now (Test ora) per testare la connessione a Salesforce. |
| HttpRequestFailure: Server restituito: 400 Richiesta non valida | Salesforce | La connessione a Salesforce non è stata completata o è scaduta. | Seguire il processo per connettere nuovamente Salesforce a Defender for Cloud Apps. |
Ottenere le autorizzazioni: NoHttpResponseException: *******.salesforce.com:443 non è stato possibile rispondere |
Salesforce | Restrizione IP per l'AMBIENTE del cliente. | Nel portale di Salesforce, inImpostazioni sessionedi installazione> deselezionare la casella di controllo Blocca sessioni all'indirizzo IP da cui hanno avuto origine. |
| team_not_authorized | Slack | L'API di individuazione Slack non è abilitata. | Contattare il supporto di Slack e chiedere di abilitare l'API di individuazione. |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: Server returned: 403 Forbidden | ServiceNow | Le autorizzazioni non sono corrette | Seguire il processo per connettere ServiceNow a Defender for Cloud Apps di nuovo usando un account amministratore. |
| Ottenere eventi: {"code":403,"serverResponse" Ottenere gli utenti: {"code":403,"serverResponse" … "body":"{"error":"permission denied"}" |
Workday | Autorizzazioni insufficienti per accedere ai log di controllo e/o agli endpoint utente | Verificare che tutte le autorizzazioni siano valide. Altre informazioni |
| "code":400,"serverResponse" … body":"{"error":"invalid_grant"} |
Workday | Problema di autenticazione | L'account usato per configurare l'istanza può essere bloccato o disabilitato. Per verificare, visualizzare l'account Workday e selezionare Visualizza cronologia di accesso. Nel report potrebbe essere visualizzato un messaggio di errore di autenticazione che specifica che l'account di sistema è disabilitato. Altre informazioni |
| "code":401,"serverResponse": … body":"{"error":"invalid_client"}" |
Workday | Problema di validità del token client | Token client API REST OAuth 2.0 non valido. Il token potrebbe essere scaduto o non corretto. Generare un altro token e assegnarlo all'istanza connessa. Altre informazioni |
| Get user: Success Get events: Request failed with status code 403 | Zendesk | L'utente Zendesk che sta configurando l'integrazione non è più un amministratore Zendesk o la licenza di Zendesk non è supportata. | Aggiornare l'utente Zendesk che ha configurato il connettore all'amministratore (dal portale di amministrazione di Zendesk) o controllare qui se la licenza di Zendesk è supportata. |
Passaggi successivi
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.