Устранение неполадок с сообщениями об ошибках соединителя приложений
В этой статье приведен список сообщений об ошибках соединителя приложений API и рекомендации по их устранению для каждой ошибки.
Устранение неполадок
Ошибки соединителя приложений можно увидеть в диалоговом окне соединителя приложений после попытки подключить облачное приложение с помощью соединителя приложения API.
| Сообщение об ошибке | Соответствующее приложение | Описание | Решение |
|---|---|---|---|
| HttpRequestFailure: сервер вернул: 500 Внутренняя ошибка сервера | Все приложения | В приложении произошла ошибка. | Проверка состояния приложения |
| Время ожидания службы | Все приложения | В соединении между Defender for Cloud Apps и приложением обнаружено время ожидания. Это может быть связано с проблемой с приложением. | Повторите попытку позже. |
| Получение событий: сбой запроса с кодом состояния 402. Требуется оплата. Сбой проверки прав журнала аудита | Atlassian | В подписке Atlassian нет плана Atlassian Access, который требуется для мониторинга событий. | Включите план Atlassian Access в подписке Atlassian. |
| NullPointerException | AWS | Внутренняя ошибка | Обратитесь в службу поддержки |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Invalid refresh token"} | Box | Недопустимый маркер обновления Box | Выполните процедуру, чтобы снова подключить Box к Defender for Cloud Apps. |
| BoxRestException: не удалось проанализировать ответ. | Box | Внутренняя ошибка | Щелкните ссылку Тестировать сейчас еще раз, чтобы проверить подключение к Box. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Недопустимый маркер обновления"}' | Box | Недопустимый маркер обновления Box | Выполните процедуру, чтобы снова подключить Box к Defender for Cloud Apps. |
| BoxServerException: пользователь не может получить доступ к этой функции, не имея предприятия | Box | Учетная запись Box не является корпоративной учетной записью. | Обновите лицензию Box до корпоративной версии Box, а затем выполните процедуру, чтобы снова подключить Box к Defender for Cloud Apps. |
| BoxServerException: не авторизовано — не удается авторизоваться с помощью этой службы | Box | Администратор Box удалил приложение Defender for Cloud Apps в Box. | Выполните процедуру, чтобы снова подключить Box к Defender for Cloud Apps. |
| HttpRequestFailure: сервер вернулся: 401 Не авторизовано | Exchange Online. | Неправильный пользователь или пароль | Убедитесь, что имя пользователя и пароль правильные и выполните процесс подключения Exchange Online к Defender for Cloud Apps еще раз. |
| HttpRequestFailure: сервер вернулся: 404 Не найдено | Exchange Online. | Пользователь, который используется для входа в Exchange Online, не имеет основного почтового ящика в Exchange Online (например, пользователь, который не существует в Microsoft Entra ID или пользователь существует в Microsoft Entra ID, но не имеет Exchange Online лицензия). | Выполните процедуру, чтобы снова подключить Exchange Online к Defender for Cloud Apps с помощью новой учетной записи администратора. |
| GoogleJsonResponseException: 401 Не авторизовано | Google Workspace | Отказано в доступе. Вы не имеете права на чтение записей действий. Пользователь, с которым вы входите в Google Workspace, должен быть администратором. | Выполните процедуру, чтобы снова подключить Google Workspace к Defender for Cloud Apps с помощью учетной записи администратора. |
| GoogleJsonResponseException: 403 Запрещено | Google Workspace | Проблема с запуском API Рабочей области Google. | Если вы только что развернули соединитель приложений Defender for Cloud Apps для Google Workspace, проверка следующее: Если вы нажмете кнопку Без ограничений, убедитесь, что учетная запись Google Workspace действительно не ограничена. Если это не так, снова запустите соединитель приложений и снимите флажок для неограниченной учетной записи. Убедитесь, что области, определенные во время установки, верны. Если это не новое развертывание и вы видите эту ошибку, возможно, вы достигли лимита API на сегодня, а события Google Workspace будут продлены завтра. |
| TokenResponseException: 400 Bad Request | Google Workspace | Подключение к Google Workspace не завершено или истекло. | Следуйте инструкциям, чтобы снова подключить Google Workspace к Defender for Cloud Apps. |
| HttpRequestFailure: сервер вернулся: 401 Не авторизовано | Okta | Недопустимый маркер Okta. | Следуйте инструкциям, чтобы снова подключить Okta к Defender for Cloud Apps. |
| IOException: | Okta | Внутренняя ошибка | Обратитесь в службу поддержки |
| HttpRequestFailure: сервер вернулся: 404 Не найдено | Okta | Внутренняя ошибка | Обратитесь в службу поддержки |
| HttpRequestFailure: сервер вернул: 400 Bad Request: {"error":{"code":"AF20012","message":"Указанный идентификатор клиента (Tenant_ID здесь) неправильно настроен в системе". | Microsoft 365 | Назначенные лицензии Microsoft 365 не найдены. | Назначьте клиенту хотя бы одну лицензию Microsoft 365. |
| Microsoft.Office.Compliance.Audit.DataServiceException: Tenant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 не существует или {"error":"code":"AF20023","message":"Подписка отключена". | Microsoft 365 | Ведение журнала аудита не включено в Microsoft 365 | Включите ведение журнала аудита в Microsoft 365. Подробнее |
| HttpRequestFailure: сервер вернулся: 401 Не авторизовано | Microsoft 365 | Внутренняя проблема | Снова щелкните ссылку Тестировать сейчас. |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: ошибка проверки учетных данных. AADSTS70008: срок действия предоставленного кода авторизации или маркера обновления истек. Отправьте новый интерактивный запрос на авторизацию для этого пользователя и ресурса. | Microsoft 365 | Срок действия маркера истек | Выполните процедуру, чтобы снова подключить Microsoft 365 к Defender for Cloud Apps. |
| SocketTimeoutException: истекло время ожидания чтения | Microsoft 365 | Внутренняя ошибка | Снова щелкните ссылку Тестировать сейчас. |
| NullPointerException | Microsoft 365 | Внутренняя ошибка | Обратитесь в службу поддержки |
| IgniteException | Microsoft 365 | Домен или пользователь недопустимы | Сбросьте параметры и следуйте инструкциям, чтобы снова подключить Microsoft 365 к Defender for Cloud Apps. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: ошибка проверки учетных данных. AADSTS70008: срок действия предоставленного кода авторизации или маркера обновления истек. Отправьте новый интерактивный запрос на авторизацию для этого пользователя и ресурса. | Microsoft 365 | Домен или пользователь недопустимы | Сбросьте параметры и следуйте инструкциям, чтобы снова подключить Microsoft 365 к Defender for Cloud Apps. |
| HttpRequestFailure: сервер вернул: 400 Недопустимый запрос | Microsoft 365 | Внутренняя ошибка | Через несколько минут снова щелкните ссылку Тестировать. Если она не работает, следуйте инструкциям по подключению Microsoft 365 к Defender for Cloud Apps еще раз. |
| SocketTimeoutException: истекло время ожидания чтения | Salesforce | Внутренняя ошибка | Щелкните ссылку Тестировать сейчас еще раз, чтобы проверить подключение к Salesforce. |
| HttpRequestFailure: сервер вернул: 400 Недопустимый запрос | Salesforce | Подключение к Salesforce не завершено или истекло. | Выполните этот процесс, чтобы снова подключить Salesforce к Defender for Cloud Apps. |
Получение разрешений: НетHttpResponseException: *******.salesforce.com:443 не удалось ответить |
Salesforce | Ограничение IP-адресов для клиента ENV. | На портале Salesforce в разделеПараметры сеансаустановки> снимите флажок Блокировать сеансы с IP-адресом, с которого они были созданы проверка. |
| team_not_authorized | Slack | API обнаружения Slack не включен. | Обратитесь в службу поддержки Slack и попросите включить API обнаружения. |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: Server returned: 403 Forbidden | ServiceNow | Неправильные разрешения | Выполните процедуру, чтобы снова подключить ServiceNow к Defender for Cloud Apps с помощью учетной записи администратора. |
| Получение событий: {"code":403,"serverResponse" Получение пользователей: {"code":403,"serverResponse" … "body":"{"error":"permission denied"}" |
Workday | Недостаточно разрешений для доступа к журналам аудита и (или) конечным точкам пользователей | Убедитесь, что все разрешения имеются. Подробнее |
| "code":400,"serverResponse" … body":"{"error":"invalid_grant"} |
Workday | Проблема с проверкой подлинности | Учетная запись, используемая для настройки экземпляра, может быть заблокирована или отключена. Чтобы проверить это, просмотрите учетную запись Workday и выберите Просмотреть журнал входа. В отчете может появилось сообщение о сбое проверки подлинности, указывающее, что системная учетная запись отключена. Подробнее |
| "code":401,"serverResponse": … body":"{"error":"invalid_client"}" |
Workday | Проблема с допустимостью маркера клиента | Недопустимый маркер клиента REST API OAuth 2.0. Возможно, срок действия маркера истек или может быть неправильным. Создайте другой маркер и назначьте его подключенной экземпляру. Подробнее |
| Get user: Success Get events: Request failed with status code 403 | Zendesk | Пользователь Zendesk, который настраивает интеграцию, больше не является администратором Zendesk или ваша лицензия Zendesk не поддерживается. | Обновите пользователя Zendesk, который настроил соединитель до администратора (с портала администрирования Zendesk), или проверка здесь, чтобы узнать, поддерживается ли ваша лицензия Zendesk. |
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.