App Connector エラー メッセージのトラブルシューティング
この記事では、API App コネクタのエラー メッセージと各エラーの解決方法の一覧を示します。
トラブルシューティング
アプリ コネクタのエラーは、API アプリ コネクタを使用してクラウド アプリを接続しようとした後、アプリ コネクタ ダイアログで確認できます。
| エラー メッセージ | 関連アプリ | 説明 | 解決方法 |
|---|---|---|---|
| HttpRequestFailure: サーバーが返しました: 500 内部サーバー エラー | すべてのアプリ | アプリにエラーが発生しました。 | アプリの状態を確認する |
| サービス のタイムアウト | すべてのアプリ | Defender for Cloud Appsとアプリの間の接続でタイムアウトが検出されました。 これは、アプリの問題が原因である可能性があります。 | 後でもう一度お試しください。 |
| イベントの取得: 状態コード 402 で要求が失敗しました。 支払いが必要です。 監査ログエンタイトルメントの検証に失敗しました | Atlassian | Atlassian サブスクリプションには、イベントを監視するために必要な "Atlassian Access" プランがありません。 | Atlassian サブスクリプションで "Atlassian Access" プランを有効にしてください。 |
| NullPointerException | AWS | 内部エラーです | サポートに連絡 |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Invalid refresh token"} | Box | Box 更新トークンが無効です | プロセスに従って Box を接続し、もう一度Defender for Cloud Appsします。 |
| BoxRestException: 応答の解析に失敗しました。 | Box | 内部エラーです | [今すぐテスト] リンクをもう一度クリックして、Box への接続をテストします。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Invalid refresh token"}' | Box | Box 更新トークンが無効です | プロセスに従って Box を接続し、もう一度Defender for Cloud Appsします。 |
| BoxServerException: ユーザーはエンタープライズを使用せずにこの機能にアクセスできません | Box | Box アカウントは Enterprise アカウントではありません。 | Box ライセンスを Enterprise バージョンの Box にアップグレードし、プロセスに従って Box を再度Defender for Cloud Appsに接続します。 |
| BoxServerException: 未承認 - このサービスで承認できません | Box | Box 管理者は Box のDefender for Cloud Apps アプリケーションを削除しました。 | プロセスに従って Box を接続し、もう一度Defender for Cloud Appsします。 |
| HttpRequestFailure: サーバーが返されました: 401 未承認 | Exchange Online | ユーザーまたはパスワードが正しくありません | ユーザー名とパスワードが正しいことを確認し、プロセスに従ってExchange Onlineを再度Defender for Cloud Appsに接続します。 |
| HttpRequestFailure: サーバーが返されました: 404 が見つかりません | Exchange Online | ログインに使用しているユーザー Exchange Online Exchange Onlineにプライマリ メールボックスがありません (たとえば、Microsoft Entra IDに存在しないユーザーや、Microsoft Entra IDにユーザーが存在するが、Exchange Onlineがないユーザーなど)。ライセンス)。 | プロセスに従って、Exchange Onlineに接続し、新しい管理者アカウントを使用してもう一度Defender for Cloud Appsします。 |
| GoogleJsonResponseException: 401 未承認 | Google Workspace | アクセスが拒否されました。 アクティビティ レコードを読み取る権限がありません。 Google ワークスペースにログインするユーザーは、管理者ユーザーである必要があります。 | プロセスに従って、管理者アカウントを使用して Google ワークスペースをDefender for Cloud Appsに接続します。 |
| GoogleJsonResponseException: 403 Forbidden | Google Workspace | Google ワークスペース API の実行に関する問題。 | Defender for Cloud Apps App Connector for Google Workspace をデプロイしたばかりの場合は、次のチェック: [無制限] をクリックした場合は、Google ワークスペース アカウントが本当に無制限であることを確認してください。 そうでない場合は、App Connector をもう一度実行し、無制限のアカウントのオプションを選択解除します。 セットアップ中に定義したスコープが正しいことを確認します。 これが新しいデプロイではなく、このエラーが発生した場合は、今日の API 制限に達し、Google ワークスペース イベントが明日更新される可能性があります。 |
| TokenResponseException: 400 Bad Request | Google Workspace | Google ワークスペースへの接続が完了していないか、有効期限が切れています。 | プロセスに従って、Google ワークスペースを再度Defender for Cloud Appsに接続します。 |
| HttpRequestFailure: サーバーが返されました: 401 未承認 | Okta | Okta トークンが無効です。 | プロセスに従って Okta を接続し、もう一度Defender for Cloud Appsします。 |
| IOException: | Okta | 内部エラーです | サポートに連絡 |
| HttpRequestFailure: サーバーが返されました: 404 が見つかりません | Okta | 内部エラーです | サポートに連絡 |
| HttpRequestFailure: サーバーが返しました: 400 無効な要求: {"error":{"code":"AF20012","message":"指定されたテナント ID (Tenant_IDここに行きます) がシステムで正しく構成されていません。 | Microsoft 365 | 割り当てられた Microsoft 365 ライセンスが見つかりませんでした。 | テナントに少なくとも 1 つの Microsoft 365 ライセンスを割り当てます。 |
| Microsoft.Office.Compliance.Audit.DataServiceException: テナント 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 が存在しないか、{"error":"code":"AF20023","message":"サブスクリプションが無効になりました" | Microsoft 365 | Microsoft 365 で監査ログが有効になっていません | Microsoft 365 で監査ログを有効にします。 詳細情報 |
| HttpRequestFailure: サーバーが返されました: 401 未承認 | Microsoft 365 | 内部的な問題 | [今すぐテスト] リンクをもう一度クリックします |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: 資格情報の検証中にエラーが発生しました。 AADSTS70008: 指定された承認コードまたは更新トークンの有効期限が切れています。 このユーザーとリソースに対して新しい対話型承認要求を送信します。 | Microsoft 365 | トークンの有効期限が切れています | プロセスに従って、Microsoft 365 を再度Defender for Cloud Appsに接続します。 |
| SocketTimeoutException: 読み取りタイムアウト | Microsoft 365 | 内部エラーです | [今すぐテスト] リンクをもう一度クリックします |
| NullPointerException | Microsoft 365 | 内部エラーです | サポートに連絡 |
| IgniteException | Microsoft 365 | ドメインまたはユーザーが無効です | 設定をリセットし、プロセスに従って Microsoft 365 を再度Defender for Cloud Appsに接続します。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: 資格情報の検証中にエラーが発生しました。 AADSTS70008: 指定された承認コードまたは更新トークンの有効期限が切れています。 このユーザーとリソースに対して新しい対話型承認要求を送信します。 | Microsoft 365 | ドメインまたはユーザーが無効です | 設定をリセットし、プロセスに従って Microsoft 365 を再度Defender for Cloud Appsに接続します。 |
| HttpRequestFailure: サーバーが返しました: 400 不正な要求 | Microsoft 365 | 内部エラーです | 数分後に [今すぐテスト] リンクをクリックします。問題が解決しない場合は、プロセスに従って Microsoft 365 を再度Defender for Cloud Appsします。 |
| SocketTimeoutException: 読み取りタイムアウト | Salesforce | 内部エラーです | もう一度 [今すぐテスト] リンクをクリックして、Salesforce への接続をテストします。 |
| HttpRequestFailure: サーバーが返しました: 400 不正な要求 | Salesforce | Salesforce への接続が完了していないか、有効期限が切れています。 | プロセスに従って Salesforce を接続し、もう一度Defender for Cloud Appsします。 |
アクセス許可の取得: NoHttpResponseException: *******.salesforce.com:443 応答に失敗しました |
Salesforce | 顧客の ENV に対する IP 制限。 | Salesforce ポータルの [セットアップ>Session 設定] で、[セッションを元の IP アドレスチェックロックする] ボックスをオフにします。 |
| team_not_authorized | 余裕期間 | Slack Discovery API が有効になっていません。 | Slack サポートに問い合わせて、Discovery API を有効にするように依頼してください。 |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: Server returned: 403 Forbidden | ServiceNow | アクセス許可が正しくありません | プロセスに従って、管理者アカウントを使用して ServiceNow をDefender for Cloud Appsに再度接続します。 |
| イベントの取得: {"code":403,"serverResponse" ユーザーの取得: {"code":403,"serverResponse" … "body":"{"error":"permission denied"}" |
Workday | 監査ログやユーザー エンドポイントにアクセスするためのアクセス許可が不十分 | すべてのアクセス許可が設定されていることを確認します。 詳細情報 |
| "code":400,"serverResponse" … body":"{"error":"invalid_grant"} |
Workday | 認証の問題 | インスタンスの設定に使用するアカウントがロックされているか無効になっている可能性があります。 確認するには、Workday アカウントを表示し、[ サインオン履歴の表示] を選択します。 システム アカウントが無効になっていることを示す認証エラー メッセージがレポートに表示される場合があります。 詳細情報 |
| "code":401,"serverResponse": … body":"{"error":"invalid_client"}" |
Workday | クライアント トークンの有効性の問題 | OAuth 2.0 REST API クライアント トークンが無効です。 トークンの有効期限が切れているか、正しくない可能性があります。 別のトークンを生成し、接続されたインスタンスに割り当てます。 詳細情報 |
| ユーザーの取得: 成功 イベントの取得: 状態コード 403 で要求が失敗しました | Zendesk | 統合を構成している Zendesk ユーザーが Zendesk 管理者でなくなったか、Zendesk ライセンスがサポートされていません。 | コネクタを管理者 (Zendesk 管理ポータルから) に構成した Zendesk ユーザーをアップグレードするか、ここでチェックして、Zendesk ライセンスがサポートされているかどうかを確認します。 |
次の手順
問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。