排查应用连接器错误消息

本文提供了 API 应用连接器错误消息的列表,以及针对每个错误的解决方法建议。

疑难解答

尝试使用 API 应用连接器连接云应用后,可以在应用连接器对话框中看到应用连接器错误。

错误消息 相关应用 说明 解决方案
HttpRequestFailure: 服务器返回: 500 内部服务器错误 所有应用 应用中出现错误。 检查应用的状态
服务超时 所有应用 在 Defender for Cloud Apps 与应用之间的连接中检测到超时。 这可能是由于应用存在问题。 请稍后重试。
获取事件:请求失败,状态代码为 402。 需要付款。 审核日志权利验证失败 Atlassian Atlassian 订阅没有监视事件所需的“Atlassian Access”计划。 请在 Atlassian 订阅上启用“Atlassian Access”计划。
NullPointerException AWS 内部错误 联系支持人员
AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {“error”:“invalid_grant”,“error_description”:“无效刷新令牌”} Box Box 刷新令牌无效 按照过程再次将 Box 连接到Defender for Cloud Apps。
BoxRestException:无法分析响应。 Box 内部错误 再次单击“立即测试”链接以测试与 Box 的连接。
ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {“error”:“invalid_grant”,“error_description”:“无效刷新令牌”}' Box Box 刷新令牌无效 按照过程再次将 Box 连接到Defender for Cloud Apps。
BoxServerException:用户无法在没有企业的情况下访问此功能 Box Box 帐户不是企业帐户。 将 Box 许可证升级到 Box 的企业版,然后按照过程再次将 Box 连接到 Defender for Cloud Apps。
BoxServerException:未授权 - 无法对此服务授权 Box Box 管理员删除了 Box 中的Defender for Cloud Apps应用程序。 按照过程再次将 Box 连接到Defender for Cloud Apps。
HttpRequestFailure:服务器返回:401 未授权 Exchange Online 用户或密码不正确 确保用户名和密码正确无误,然后按照过程再次将Exchange Online连接到Defender for Cloud Apps。
HttpRequestFailure: 服务器已返回: 404 未找到 Exchange Online 用于登录Exchange Online的用户在Exchange Online (中没有主邮箱,例如,Microsoft Entra ID中不存在或用户存在于Microsoft Entra ID中,但没有Exchange Online许可证) 。 按照过程,使用新的管理员帐户再次将Exchange Online连接到Defender for Cloud Apps。
GoogleJsonResponseException: 401 Unauthorized Google Workspace 拒绝访问。 你无权读取活动记录。 登录 Google Workspace 的用户必须是管理员用户。 按照过程使用管理员帐户再次将 Google Workspace 连接到Defender for Cloud Apps。
GoogleJsonResponseException: 403 禁止访问 Google Workspace 运行 Google 工作区 API 时出现问题。 如果刚刚部署了适用于 Google 工作区的 Defender for Cloud Apps 应用连接器,检查以下内容:如果单击了“无限制”,请确保你的 Google 工作区帐户确实不受限制。 如果不是,请再次运行应用连接器,并取消选择无限制帐户的选项。 检查在安装过程中定义的作用域是否正确。 如果这不是新部署,并且看到此错误,则可能是你已达到今天的 API 限制,并且明天将续订 Google 工作区事件。
TokenResponseException:400 错误请求 Google Workspace 与 Google Workspace 的连接未完成或已过期。 按照过程再次将 Google Workspace 连接到Defender for Cloud Apps。
HttpRequestFailure:服务器返回:401 未授权 Okta Okta 令牌无效。 按照过程再次将 Okta 连接到Defender for Cloud Apps。
IOException: Okta 内部错误 联系支持人员
HttpRequestFailure: 服务器已返回: 404 未找到 Okta 内部错误 联系支持人员
HttpRequestFailure:服务器返回:400 错误请求:{“error”:{“code”:“AF20012”,“message”:“指定的租户 ID (Tenant_ID 转到此处,) 系统中配置错误。” Microsoft 365 未找到分配Microsoft 365 个许可证。 将至少一个 Microsoft 365 许可证分配给租户。
Microsoft.Office.Compliance.Audit.DataServiceException:Tenant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 不存在或 {“error”:“code”:“AF20023”,“message”:“订阅已禁用。 Microsoft 365 Microsoft 365 中未启用审核日志记录 在 Microsoft 365 中启用审核日志记录。 了解更多
HttpRequestFailure:服务器返回:401 未授权 Microsoft 365 内部问题 再次单击“立即测试”链接
TokenRefreshException: {“error”:“invalid_grant”,“error_description”:“AADSTS70002:验证凭据时出错。 AADSTS70008:提供的授权代码或刷新令牌已过期。 为此用户和资源发送新的交互式授权请求。 Microsoft 365 令牌已过期 按照过程再次将 Microsoft 365 连接到Defender for Cloud Apps。
SocketTimeoutException:读取超时 Microsoft 365 内部错误 再次单击“立即测试”链接
NullPointerException Microsoft 365 内部错误 联系支持人员
IgniteException Microsoft 365 域或用户无效 重置设置并按照过程再次将 Microsoft 365 连接到Defender for Cloud Apps。
ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {“error”:“invalid_grant”,“error_description”:“AADSTS70002:验证凭据时出错。 AADSTS70008:提供的授权代码或刷新令牌已过期。 为此用户和资源发送新的交互式授权请求。 Microsoft 365 域或用户无效 重置设置并按照过程再次将 Microsoft 365 连接到Defender for Cloud Apps。
HttpRequestFailure: 服务器返回: 400 错误请求 Microsoft 365 内部错误 几分钟后再次单击“立即测试”链接,如果它不起作用,请按照过程再次将 Microsoft 365 连接到Defender for Cloud Apps。
SocketTimeoutException:读取超时 Salesforce 内部错误 再次单击“立即测试”链接以测试与 Salesforce 的连接。
HttpRequestFailure: 服务器返回: 400 错误请求 Salesforce 与 Salesforce 的连接未完成或已过期。 按照过程再次将 Salesforce 连接到 Defender for Cloud Apps。
获取权限:否HttpResponseException: *******.salesforce.com:443 无法响应 Salesforce 客户 ENV 的 IP 限制。 在 Salesforce 门户中的“设置>会话设置”下,清除“将会话锁定到它们源自检查 IP 地址”框。
team_not_authorized 可宽延时间 未启用 Slack 发现 API。 请联系 Slack 支持部门并要求启用发现 API。
RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: 服务器返回:403 禁止访问 ServiceNow 权限不正确 按照过程使用管理员帐户再次将 ServiceNow 连接到Defender for Cloud Apps。
获取事件:{“code”:403,“serverResponse”
获取用户:{“code”:403,“serverResponse”

“body”:“{”error“:”permission denied“}”
Workday 访问审核日志和/或用户终结点的权限不足 验证所有权限是否已到位。 了解更多
“code”:400,“serverResponse”

body“:”{“error”:“invalid_grant”}
Workday 身份验证问题 用于设置实例的帐户可能被锁定或禁用。 若要验证,请查看 Workday 帐户并选择“ 查看登录历史记录”。 你可能会在报告中看到一条身份验证失败消息,指出系统帐户已禁用。 了解更多
“code”:401,“serverResponse”:

body“:”{“error”:“invalid_client”}”
Workday 客户端令牌有效性问题 OAuth 2.0 REST API 客户端令牌无效。 令牌可能已过期,也可能不正确。 生成另一个令牌并将其分配给连接的实例。 了解更多
获取用户:成功 获取事件:请求失败,状态代码为 403 Zendesk 配置集成的 Zendesk 用户不再是 Zendesk 管理员,或者你的 Zendesk 许可证不受支持。 将配置连接器的 Zendesk 用户升级到从 Zendesk 管理门户) 管理 (,或在此处检查以查看是否支持 Zendesk 许可证。

后续步骤

如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证