Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje seznam chybových zpráv konektoru aplikace API a doporučení k řešení jednotlivých chyb.
Běžné chybové zprávy a jejich řešení
Chyby konektoru aplikace se můžou zobrazit v dialogovém okně konektoru aplikace po pokusu o připojení cloudové aplikace pomocí konektoru aplikace API.
Poznámka
Pokud u konektoru dojde k selhání nebo odpojení, vygeneruje se systémové upozornění. Pokud chcete obnovit normální provoz a zachovat připojení, znovu připojte konektor na stránce konektorů.
| Chybová zpráva | Relevantní aplikace | Popis | Řešení |
|---|---|---|---|
| HttpRequestFailure: Vrácený server: 500 Vnitřní chyba serveru | Všechny aplikace | V aplikaci došlo k chybě. | Kontrola stavu aplikace |
| Vypršení časového limitu služby | Všechny aplikace | Ve spojení mezi Defender for Cloud Apps a aplikací došlo k vypršení časového limitu. Příčinou může být problém s aplikací. | Zkuste to znovu později. |
| Získání událostí: Požadavek selhal se stavovým kódem 402. Platba: Povinný argument. Ověření nároku v protokolu auditu se nezdařilo. | Atlassian | Předplatné Atlassian nemá plán Atlassian Access, který se vyžaduje k monitorování událostí. | U svého předplatného Atlassian povolte plán Atlassian Access. |
| Výjimka NullPointerException | AWS | Vnitřní chyba | Kontaktování podpory |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Neplatný obnovovací token"} | Pole | Token aktualizace boxu není platný. | Postupujte podle postupu a znovu připojte Box k Defender for Cloud Apps. |
| BoxRestException: Analýza odpovědi se nezdařila. | Pole | Vnitřní chyba | Dalším kliknutím na odkaz Test now (Otestovat) otestujte připojení k Boxu. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Neplatný obnovovací token"}' | Pole | Token aktualizace boxu není platný. | Postupujte podle postupu a znovu připojte Box k Defender for Cloud Apps. |
| BoxServerException: Uživatel nemůže získat přístup k této funkci bez organizace | Pole | Účet Box není účet Enterprise. | Upgradujte licenci Boxu na verzi Enterprise boxu a pak postupujte podle postupu připojení Boxu k Defender for Cloud Apps znovu. |
| BoxServerException: Neautorizováno – Nejde autorizovat s touto službou | Pole | Správce Boxu odstranil aplikaci Defender for Cloud Apps v Boxu. | Postupujte podle postupu a znovu připojte Box k Defender for Cloud Apps. |
| HttpRequestFailure: Vrácený server: 401 Neautorizováno | Exchange Online | Uživatel nebo heslo jsou nesprávné | Ujistěte se, že uživatelské jméno a heslo jsou správné, a znovu se připojte Exchange Online k Defender for Cloud Apps. |
| HttpRequestFailure: Server vrácen: 404 Nenalezena | Exchange Online | Uživatel, který používáte pro přihlášení k Exchange Online, nemá v Exchange Online primární poštovní schránku (například uživatel, který neexistuje v Microsoft Entra ID nebo uživatel existuje v Microsoft Entra ID, ale nemá Exchange Online licence). | Postupujte podle tohoto postupu a připojte Exchange Online k Defender for Cloud Apps znovu pomocí nového účtu správce. |
| GoogleJsonResponseException: 401 Neautorizováno | Google Workspace | Přístup byl odepřen. Nemáte oprávnění ke čtení záznamů aktivit. Uživatel, se kterým se přihlašujete ke službě Google Workspace, musí být uživatel s oprávněním správce. | Postupujte podle tohoto postupu a znovu připojte Google Workspace k Defender for Cloud Apps pomocí účtu správce. |
| GoogleJsonResponseException: 403 Zakázáno | Google Workspace | ||
| Problém se spuštěním rozhraní API služby Google Workspace | Pokud jste právě nasadili Defender for Cloud Apps App Connector pro Google Workspace, zkontrolujte následující: Pokud jste klikli na Neomezeno, ujistěte se, že je váš účet Google Workspace opravdu neomezený. Pokud není, spusťte znovu Konektor aplikace a zrušte výběr možnosti pro neomezený účet. Zkontrolujte správnost oborů, které jste definovali během instalace. Pokud se nejedná o nové nasazení a zobrazí se tato chyba, je možné, že jste dosáhli limitu rozhraní API pro dnešek a události Google Workspace se prodloužily zítra. | ||
| TokenResponseException: 400 Chybný požadavek | Google Workspace | Připojení ke službě Google Workspace se nedokončilo nebo vypršela jeho platnost. | Postupujte podle tohoto postupu a znovu připojte Google Workspace k Defender for Cloud Apps. |
| HttpRequestFailure: Vrácený server: 401 Neautorizováno | Okta | Token Okta není platný. | Postupujte podle tohoto postupu a znovu připojte Oktu k Defender for Cloud Apps. |
| Ioexception: | Okta | Vnitřní chyba | Kontaktování podpory |
| HttpRequestFailure: Server vrácen: 404 Nenalezena | Okta | Vnitřní chyba | Kontaktování podpory |
| HttpRequestFailure: Server vrátil: 400 Chybný požadavek: {"error":{"code":"AF20012","message":"Zadané ID tenanta (Tenant_ID přejde sem) je nesprávně nakonfigurované v systému." | Microsoft 365 | Nenašly se žádné přiřazené licence Microsoftu 365. | Přiřaďte svému tenantovi aspoň jednu licenci Microsoft 365. |
| Microsoft.Office.Compliance.Audit.DataServiceException: Tenant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 neexistuje nebo {"error":"code":"AF20023","message":"Předplatné bylo zakázáno." | Microsoft 365 | Protokolování auditu není v Microsoftu 365 povolené | Povolte protokolování auditu v Microsoftu 365. Další informace |
| HttpRequestFailure: Vrácený server: 401 Neautorizováno | Microsoft 365 | Interní problém | Znovu klikněte na odkaz Testovat. |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Chyba při ověřování přihlašovacích údajů. AADSTS70008: Platnost zadaného autorizačního kódu nebo obnovovacího tokenu vypršela. Odešlete pro tohoto uživatele a prostředek novou interaktivní autorizační žádost. | Microsoft 365 | Platnost tokenu vypršela | Postupujte podle tohoto postupu a znovu připojte Microsoft 365 k Defender for Cloud Apps. |
| SocketTimeoutException: Vypršel časový limit čtení. | Microsoft 365 | Vnitřní chyba | Znovu klikněte na odkaz Testovat. |
| Výjimka NullPointerException | Microsoft 365 | Vnitřní chyba | Kontaktování podpory |
| IgniteException | Microsoft 365 | Doména nebo uživatel nejsou platné. | Resetujte nastavení a postupujte podle postupu připojení Microsoftu 365 k Defender for Cloud Apps znovu. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Chyba při ověřování přihlašovacích údajů. AADSTS70008: Platnost zadaného autorizačního kódu nebo obnovovacího tokenu vypršela. Odešlete pro tohoto uživatele a prostředek novou interaktivní autorizační žádost. | Microsoft 365 | Doména nebo uživatel nejsou platné. | Resetujte nastavení a postupujte podle postupu připojení Microsoftu 365 k Defender for Cloud Apps znovu. |
| HttpRequestFailure: Server vrátil: 400 Chybný požadavek | Microsoft 365 | Vnitřní chyba | Za několik minut znovu klikněte na odkaz Otestovat. Pokud to nefunguje, postupujte podle pokynů k připojení Microsoftu 365 k Defender for Cloud Apps znovu. |
| SocketTimeoutException: Vypršel časový limit čtení. | Salesforce | Vnitřní chyba | Znovu klikněte na odkaz Test now (Otestovat) a otestujte připojení k Salesforce. |
| HttpRequestFailure: Server vrátil: 400 Chybný požadavek | Salesforce | Připojení k Salesforce se nedokončilo nebo vypršela jeho platnost. | Postupujte podle tohoto postupu a znovu připojte Salesforce k Defender for Cloud Apps. |
Získání oprávnění: NoHttpResponseException: *******.salesforce.com:443 nepodařilo se odpovědět |
Salesforce | Omezení IP adres pro zákazníka ENV. | Na portálu Salesforce v části Nastavení>relace zrušte zaškrtnutí políčka Uzamknout relace na IP adresu, ze které pocházejí . |
| team_not_authorized | Časová rezerva | Rozhraní API pro zjišťování slacku není povolené. | Kontaktujte podporu Slacku a požádejte o povolení rozhraní API pro zjišťování. |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: Server vrácen: 403 Zakázáno | ServiceNow | Oprávnění jsou nesprávná. | Postupujte podle tohoto postupu a připojte ServiceNow k Defender for Cloud Apps znovu pomocí účtu správce. |
| Váš plán nepodporuje operaci, kterou se pokoušíte provést. | Smartsheet | Plán Smartsheet není správný, vyžaduje se podniková licence s platinovým balíčkem. | Upgradujte licenci Smartsheet. |
| Získání událostí: {"code":403,"serverResponse" Získání uživatelů: {"code":403,"serverResponse" … "body":"{"error":"oprávnění odepřeno"}" |
Workday | Nedostatečná oprávnění pro přístup k protokolům auditu nebo koncovým bodům uživatelů | Ověřte, že jsou všechna oprávnění nastavená. Další informace |
| "code":400,"serverResponse" … body":"{"error":"invalid_grant"} |
Workday | Problém s ověřováním | Účet použitý k nastavení instance může být uzamčený nebo zakázaný. Pokud to chcete ověřit, zobrazte účet Workday a vyberte Zobrazit historii přihlašování. V sestavě se může zobrazit zpráva o selhání ověřování, která určuje, že systémový účet je zakázaný. Další informace |
| "code":401,"serverResponse": … body":"{"error":"invalid_client"}" |
Workday | Problém s platností tokenu klienta | Token klienta OAuth 2.0 REST API není platný. Platnost tokenu možná vypršela nebo je nesprávná. Vygenerujte další token a přiřaďte ho připojené instanci. Další informace |
| Získání uživatele: Úspěšné získání událostí: Požadavek selhal se stavovým kódem 403. | Zendesk | Uživatel Zendesku, který konfiguruje integraci, už není správcem Zendesku nebo vaše licence Zendesku není podporovaná. | Upgradujte uživatele Zendesku, který konektor nakonfiguroval na správce (z portálu pro správu Zendesku), nebo zkontrolujte, jestli je vaše licence Zendesku podporovaná. |
Řešení potíží s chybějícími aktivitami po připojení aplikace
Pokud se po připojení aplikace nezobrazí očekávané aktivity, pomocí následujících kontrol určete, kde mají být data dostupná a jestli se vyžaduje další konfigurace.
1. Ověřte, že je konektor v pořádku . Ověřte, že je konektor aplikace úspěšně připojený a že nedochází k žádným upozorněním konfigurace nebo problémům s oprávněními.
2. Zkontrolujte očekávání zpoždění příjmu dat Některé konektory před zobrazením aktivit očekávaly latenci. Než budete chybějící aktivitu považovat za problém, ověřte, jestli má konektor zdokumentované zpoždění příjmu dat.
3. Ověřte, že konektor podporuje příjem aktivit . Zkontrolujte, jestli konektor podporuje shromažďování aktivit. Seznam podporovaných aktivit pro jednotlivé konektory najdete v tématu Připojení aplikací za účelem získání viditelnosti a kontroly.
4. Zkontrolujte možnosti aktivity specifické pro konektory U konektorů, které podporují vybrané typy aktivit, ověřte, že jsou povolené požadované možnosti. Pokud například zkoumáte přihlašovací aktivitu, ověřte, že je konektor nakonfigurovaný tak, aby shromažďoval relevantní přihlašovací data.
5. Ověřte nastavení nasazení s vymezeným oborem Pokud je povolené nasazení s vymezeným oborem, ověřte, že je účet provádějící aktivitu zahrnutý do aktuálních pravidel nasazení s vymezeným oborem. Aktivity generované vyloučenými uživateli, skupinami nebo aplikacemi se neingestují. Ověřte také, jestli se identifikátory účtů v připojených aplikacích správně shodují, zejména pokud se používají různé formáty identifikátorů.
6. Ověřte očekávanou plochu protokolování V závislosti na typu aktivity zkontrolujte, jestli se událost zobrazuje v příslušném zdroji uvedeném v následující tabulce.
| Event | Source (Zdroj) |
|---|---|
| změny správy zásad Defender for Cloud Apps | protokol aktivit Microsoft Defender for Cloud Apps |
| Microsoft Entra události přihlášení | Microsoft Entra protokolů přihlášení |
| Data šetření související s identitou | Tabulky identit rozšířeného proaktivního vyhledávání |
7. Před závěrem, že data chybí, použijte filtry . Použijte filtry, jako jsou:
- Časový rozsah
- Uživatel nebo správce
- Typ aktivity
- Aplikace nebo úloha
8. Zkontrolujte známá omezení rozsahu Některé aktivity nemusí být plně reprezentované na všech plochách protokolování. Pokud v jednom zdroji chybí událost, ověřte, jestli je tato aktivita zdokumentovaná jako dostupná v jiném zdroji.
Důležité
Chybějící aktivita ne vždy značí selhání konektoru. Nejprve ověřte, jestli se aktivita očekává v Defender for Cloud Apps, protokolech Microsoft Entra, protokolech auditu Microsoftu 365 nebo rozšířeném proaktivního vyhledávání.
Další šetření
Další šetření v případech:
- Konektor zobrazuje stav v pořádku, ale na žádné podporované ploše protokolování se nezobrazují žádná očekávaná data.
- Požadované možnosti aktivity jsou zapnuté, ale po přiměřené době ověření událost stále chybí.
- Stejný typ aktivity je trvale nedostupný při více kontrolách.
Další kroky
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.