排查应用连接器错误消息
本文提供了 API 应用连接器错误消息的列表,以及针对每个错误的解决方法建议。
疑难解答
尝试使用 API 应用连接器连接云应用后,可以在应用连接器对话框中看到应用连接器错误。
错误消息 | 相关应用 | 说明 | 解决方案 |
---|---|---|---|
HttpRequestFailure: 服务器返回: 500 内部服务器错误 | 所有应用 | 应用中出现错误。 | 检查应用的状态 |
服务超时 | 所有应用 | 在 Defender for Cloud Apps 与应用之间的连接中检测到超时。 这可能是由于应用存在问题。 | 请稍后重试。 |
获取事件:请求失败,状态代码为 402。 需要付款。 审核日志权利验证失败 | Atlassian | Atlassian 订阅没有监视事件所需的“Atlassian Access”计划。 | 请在 Atlassian 订阅上启用“Atlassian Access”计划。 |
NullPointerException | AWS | 内部错误 | 联系支持人员 |
AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {“error”:“invalid_grant”,“error_description”:“无效刷新令牌”} | Box | Box 刷新令牌无效 | 按照过程再次将 Box 连接到Defender for Cloud Apps。 |
BoxRestException:无法分析响应。 | Box | 内部错误 | 再次单击“立即测试”链接以测试与 Box 的连接。 |
ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {“error”:“invalid_grant”,“error_description”:“无效刷新令牌”}' | Box | Box 刷新令牌无效 | 按照过程再次将 Box 连接到Defender for Cloud Apps。 |
BoxServerException:用户无法在没有企业的情况下访问此功能 | Box | Box 帐户不是企业帐户。 | 将 Box 许可证升级到 Box 的企业版,然后按照过程再次将 Box 连接到 Defender for Cloud Apps。 |
BoxServerException:未授权 - 无法对此服务授权 | Box | Box 管理员删除了 Box 中的Defender for Cloud Apps应用程序。 | 按照过程再次将 Box 连接到Defender for Cloud Apps。 |
HttpRequestFailure:服务器返回:401 未授权 | Exchange Online | 用户或密码不正确 | 确保用户名和密码正确无误,然后按照过程再次将Exchange Online连接到Defender for Cloud Apps。 |
HttpRequestFailure: 服务器已返回: 404 未找到 | Exchange Online | 用于登录Exchange Online的用户在Exchange Online (中没有主邮箱,例如,Microsoft Entra ID中不存在或用户存在于Microsoft Entra ID中,但没有Exchange Online许可证) 。 | 按照过程,使用新的管理员帐户再次将Exchange Online连接到Defender for Cloud Apps。 |
GoogleJsonResponseException: 401 Unauthorized | Google Workspace | 拒绝访问。 你无权读取活动记录。 登录 Google Workspace 的用户必须是管理员用户。 | 按照过程使用管理员帐户再次将 Google Workspace 连接到Defender for Cloud Apps。 |
GoogleJsonResponseException: 403 禁止访问 | Google Workspace | 运行 Google 工作区 API 时出现问题。 | 如果刚刚部署了适用于 Google 工作区的 Defender for Cloud Apps 应用连接器,检查以下内容:如果单击了“无限制”,请确保你的 Google 工作区帐户确实不受限制。 如果不是,请再次运行应用连接器,并取消选择无限制帐户的选项。 检查在安装过程中定义的作用域是否正确。 如果这不是新部署,并且看到此错误,则可能是你已达到今天的 API 限制,并且明天将续订 Google 工作区事件。 |
TokenResponseException:400 错误请求 | Google Workspace | 与 Google Workspace 的连接未完成或已过期。 | 按照过程再次将 Google Workspace 连接到Defender for Cloud Apps。 |
HttpRequestFailure:服务器返回:401 未授权 | Okta | Okta 令牌无效。 | 按照过程再次将 Okta 连接到Defender for Cloud Apps。 |
IOException: | Okta | 内部错误 | 联系支持人员 |
HttpRequestFailure: 服务器已返回: 404 未找到 | Okta | 内部错误 | 联系支持人员 |
HttpRequestFailure:服务器返回:400 错误请求:{“error”:{“code”:“AF20012”,“message”:“指定的租户 ID (Tenant_ID 转到此处,) 系统中配置错误。” | Microsoft 365 | 未找到分配Microsoft 365 个许可证。 | 将至少一个 Microsoft 365 许可证分配给租户。 |
Microsoft.Office.Compliance.Audit.DataServiceException:Tenant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 不存在或 {“error”:“code”:“AF20023”,“message”:“订阅已禁用。 | Microsoft 365 | Microsoft 365 中未启用审核日志记录 | 在 Microsoft 365 中启用审核日志记录。 了解更多 |
HttpRequestFailure:服务器返回:401 未授权 | Microsoft 365 | 内部问题 | 再次单击“立即测试”链接 |
TokenRefreshException: {“error”:“invalid_grant”,“error_description”:“AADSTS70002:验证凭据时出错。 AADSTS70008:提供的授权代码或刷新令牌已过期。 为此用户和资源发送新的交互式授权请求。 | Microsoft 365 | 令牌已过期 | 按照过程再次将 Microsoft 365 连接到Defender for Cloud Apps。 |
SocketTimeoutException:读取超时 | Microsoft 365 | 内部错误 | 再次单击“立即测试”链接 |
NullPointerException | Microsoft 365 | 内部错误 | 联系支持人员 |
IgniteException | Microsoft 365 | 域或用户无效 | 重置设置并按照过程再次将 Microsoft 365 连接到Defender for Cloud Apps。 |
ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {“error”:“invalid_grant”,“error_description”:“AADSTS70002:验证凭据时出错。 AADSTS70008:提供的授权代码或刷新令牌已过期。 为此用户和资源发送新的交互式授权请求。 | Microsoft 365 | 域或用户无效 | 重置设置并按照过程再次将 Microsoft 365 连接到Defender for Cloud Apps。 |
HttpRequestFailure: 服务器返回: 400 错误请求 | Microsoft 365 | 内部错误 | 几分钟后再次单击“立即测试”链接,如果它不起作用,请按照过程再次将 Microsoft 365 连接到Defender for Cloud Apps。 |
SocketTimeoutException:读取超时 | Salesforce | 内部错误 | 再次单击“立即测试”链接以测试与 Salesforce 的连接。 |
HttpRequestFailure: 服务器返回: 400 错误请求 | Salesforce | 与 Salesforce 的连接未完成或已过期。 | 按照过程再次将 Salesforce 连接到 Defender for Cloud Apps。 |
获取权限:否HttpResponseException: *******.salesforce.com:443 无法响应 |
Salesforce | 客户 ENV 的 IP 限制。 | 在 Salesforce 门户中的“设置>会话设置”下,清除“将会话锁定到它们源自检查 IP 地址”框。 |
team_not_authorized | 可宽延时间 | 未启用 Slack 发现 API。 | 请联系 Slack 支持部门并要求启用发现 API。 |
RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: 服务器返回:403 禁止访问 | ServiceNow | 权限不正确 | 按照过程使用管理员帐户再次将 ServiceNow 连接到Defender for Cloud Apps。 |
获取事件:{“code”:403,“serverResponse” 获取用户:{“code”:403,“serverResponse” … “body”:“{”error“:”permission denied“}” |
Workday | 访问审核日志和/或用户终结点的权限不足 | 验证所有权限是否已到位。 了解更多 |
“code”:400,“serverResponse” … body“:”{“error”:“invalid_grant”} |
Workday | 身份验证问题 | 用于设置实例的帐户可能被锁定或禁用。 若要验证,请查看 Workday 帐户并选择“ 查看登录历史记录”。 你可能会在报告中看到一条身份验证失败消息,指出系统帐户已禁用。 了解更多 |
“code”:401,“serverResponse”: … body“:”{“error”:“invalid_client”}” |
Workday | 客户端令牌有效性问题 | OAuth 2.0 REST API 客户端令牌无效。 令牌可能已过期,也可能不正确。 生成另一个令牌并将其分配给连接的实例。 了解更多 |
获取用户:成功 获取事件:请求失败,状态代码为 403 | Zendesk | 配置集成的 Zendesk 用户不再是 Zendesk 管理员,或者你的 Zendesk 许可证不受支持。 | 将配置连接器的 Zendesk 用户升级到从 Zendesk 管理门户) 管理 (,或在此处检查以查看是否支持 Zendesk 许可证。 |
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。