Résolution des messages d’erreur du connecteur d’applications
Cet article fournit la liste des messages d’erreur relatifs aux connecteurs d’application API ainsi que les solutions recommandées pour chacun d’eux.
Dépannage
Quand vous tentez de connecter une application cloud à l’aide du connecteur d’application API, la boîte de dialogue du connecteur d’application peut afficher des erreurs.
| Message d’erreur | Application correspondante | Description | Résolution |
|---|---|---|---|
| HttpRequestFailure: 500 Erreur interne au serveur retourné par le serveur | Toutes les applications | Une erreur s’est produite dans l’application. | Vérifiez l’état de l’application |
| Le service a expiré | Toutes les applications | Un délai d’attente a été détecté dans la connexion entre Defender for Cloud Apps et l’application. Un problème au niveau de l’application peut en être la cause. | Réessayez ultérieurement. |
| Obtenir des événements : La requête a échoué avec le code d’état 402. Paiement requis. Échec de la validation des droits d’utilisation du journal d’audit | Atlassian | L’abonnement Atlassian n’a pas de plan « Atlassian Access », ce qui est requis pour surveiller les événements. | Activez le plan « Atlassian Access » sur votre abonnement Atlassian. |
| NullPointerException | AWS | Erreur interne | Contacter le support |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Jeton d’actualisation non valide"} | Box | Le jeton d’actualisation Box n’est pas valide | Suivez le processus pour reconnecter Box à Defender for Cloud Apps. |
| BoxRestException: Échec de l’analyse de la réponse. | Box | Erreur interne | Cliquez à nouveau sur le lien Tester maintenant pour tester la connexion à Box. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Jeton d’actualisation non valide"}' | Box | Le jeton d’actualisation Box n’est pas valide | Suivez le processus pour reconnecter Box à Defender for Cloud Apps. |
| BoxServerException: L’utilisateur ne peut pas accéder à cette fonctionnalité sans avoir une entreprise | Box | Le compte Box n’est pas un compte d’entreprise. | Mettez à niveau votre licence Box vers la version d’entreprise de Box, puis suivez le processus pour reconnecter Box à Defender for Cloud Apps. |
| BoxServerException: Non autorisé - Autorisation impossible avec ce service | Box | L’administrateur Box a supprimé l’application Defender for Cloud Apps dans Box. | Suivez le processus pour reconnecter Box à Defender for Cloud Apps. |
| HttpRequestFailure: 401 Non autorisé retourné par le serveur | Exchange Online | L’utilisateur ou le mot de passe sont incorrects | Vérifiez que le nom d’utilisateur et le mot de passe sont corrects, et suivez le processus pour reconnecter Exchange Online à Defender for Cloud Apps. |
| HttpRequestFailure: 404 Non trouvé retourné par le serveur | Exchange Online | L’utilisateur que vous utilisez pour vous connecter à Exchange Online ne dispose pas d’une boîte aux lettres principale dans Exchange Online (par exemple, un utilisateur qui n’existe pas dans Microsoft Entra ID ou un utilisateur qui existe dans Microsoft Entra ID, mais ne dispose pas d’une licence Exchange Online). | Suivez le processus pour reconnecter Exchange Online à Defender for Cloud Apps à l’aide d’un nouveau compte d’administrateur. |
| GoogleJsonResponseException: 401 Non autorisé | Google Workspace | Accès refusé. Vous n’êtes pas autorisé à lire les enregistrements d’activité. L’utilisateur avec lequel vous vous connectez à Google Workspace doit être un utilisateur administrateur. | Suivez le processus pour reconnecter Google Workspace à Defender for Cloud Apps à l’aide d’un compte d’administrateur. |
| GoogleJsonResponseException: 403 Interdit | Google Workspace | Problème d’exécution de l’API Google Workspace. | Si vous venez de déployer le connecteur d’applications Defender for Cloud Apps pour Google Workspace, vérifiez les éléments suivants : si vous avez cliqué sur Illimité, assurez-vous que votre compte Google Workspace est vraiment illimité. Dans le cas contraire, réexécutez le connecteur d’applications et désélectionnez l’option pour un compte illimité. Vérifiez que les étendues que vous avez définies lors de l’installation sont correctes. S’il ne s’agit pas d’un nouveau déploiement et que cette erreur s’affiche, vous avez peut-être atteint la limite d’API pour aujourd’hui et les événements Google Workspace seront renouvelés demain. |
| TokenResponseException: 400 Requête incorrecte | Google Workspace | La connexion à Google Workspace n’a pas été établie ou a expiré. | Suivez le processus pour reconnecter Google Workspace à Defender for Cloud Apps. |
| HttpRequestFailure: 401 Non autorisé retourné par le serveur | Okta | Le jeton Okta n’est pas valide. | Suivez le processus pour reconnecter Okta à Defender for Cloud Apps. |
| IOException: | Okta | Erreur interne | Contacter le support |
| HttpRequestFailure: 404 Non trouvé retourné par le serveur | Okta | Erreur interne | Contacter le support |
| HttpRequestFailure: 400 Requête incorrecte retourné par le serveur : {"error":{"code":"AF20012","message":"L’ID de client spécifié (emplacement de Tenant_ID) est configuré de façon incorrecte dans le système." | Microsoft 365 | Aucune licence Microsoft 365 attribuée n’a été trouvée. | Attribuez au moins une licence Microsoft 365 à votre client. |
| Microsoft.Office.Compliance.Audit.DataServiceException: le client 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 n’existe pas ou {"error":"code":"AF20023","message":"L’abonnement a été désactivé." | Microsoft 365 | Journalisation d’audit non activée dans Microsoft 365 | Activer l’enregistrement d’audit de Microsoft 365. En savoir plus |
| HttpRequestFailure: 401 Non autorisé retourné par le serveur | Microsoft 365 | Problème interne | Cliquez à nouveau sur le lien Tester maintenant |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Erreur de validation des informations d’identification. AADSTS70008: Le jeton d’actualisation ou le code d’autorisation fourni a expiré. Envoyez une nouvelle demande d’autorisation interactive pour cet utilisateur et cette ressource. | Microsoft 365 | Jeton expiré. | Suivez le processus pour reconnecter Microsoft 365 à Defender for Cloud Apps. |
| SocketTimeoutException: Expiration du délai d’attente de lecture | Microsoft 365 | Erreur interne | Cliquez à nouveau sur le lien Tester maintenant |
| NullPointerException | Microsoft 365 | Erreur interne | Contacter le support |
| IgniteException | Microsoft 365 | Le domaine ou l’utilisateur ne sont pas valides | Réinitialisez vos paramètres et suivez le processus pour reconnecter Microsoft 365 à Defender for Cloud Apps. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Erreur de validation des informations d’identification. AADSTS70008: Le jeton d’actualisation ou le code d’autorisation fourni a expiré. Envoyez une nouvelle demande d’autorisation interactive pour cet utilisateur et cette ressource. | Microsoft 365 | Le domaine ou l’utilisateur ne sont pas valides | Réinitialisez vos paramètres et suivez le processus pour reconnecter Microsoft 365 à Defender for Cloud Apps. |
| HttpRequestFailure: 400 Requête incorrecte retourné par le serveur | Microsoft 365 | Erreur interne | Cliquez à nouveau sur le lien Tester maintenant dans quelques minutes et, s’il ne fonctionne pas, suivez le processus pour reconnecter Microsoft 365 à Defender for Cloud Apps. |
| SocketTimeoutException: Expiration du délai d’attente de lecture | Salesforce | Erreur interne | Cliquez à nouveau sur le lien Tester maintenant pour tester la connexion à Salesforce. |
| HttpRequestFailure: 400 Requête incorrecte retourné par le serveur | Salesforce | La connexion à Salesforce n’a pas été établie ou a expiré. | Suivez le processus pour reconnecter Salesforce à Defender for Cloud Apps. |
Obtenir les autorisations : NoHttpResponseException : *******.salesforce.com:443 échec de la réponse |
Salesforce | Restriction IP sur le client ENV. | Dans le portail Salesforce, sous Configuration>Paramètres de session, décochez la case Verrouiller les sessions sur l’adresse IP dont elles proviennent. |
| team_not_authorized | Slack | L’API De découverte Slack n’est pas activée. | Contactez le support Slack et demandez à activer l’API De découverte. |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: 403 Interdit retourné par le serveur | ServiceNow | Les autorisations sont incorrectes | Suivez le processus pour reconnecter ServiceNow à Defender for Cloud Apps à l’aide d’un compte d’administrateur. |
| Obtenir des événements : {"code":403,"serverResponse" Obtenir des utilisateurs : {"code":403,"serverResponse" … "body":"{"error":"permission denied"}" |
Workday | Autorisation insuffisante pour accéder aux journaux d’audit et/ou aux points de terminaison utilisateur | Vérifiez que toutes les autorisations sont en place. En savoir plus |
| "code":400,"serverResponse" … body":"{"error":"invalid_grant"} |
Workday | Problème d’authentification | Le compte utilisé pour configurer l’instance peut être verrouillé ou désactivé. Pour vérifier, affichez le compte Workday et sélectionnez Afficher l’historique de connexion. Vous pouvez voir un message d’échec d’authentification dans le rapport spécifiant que le compte système est désactivé. En savoir plus |
| "code":401,"serverResponse": … body":"{"error":"invalid_client"}" |
Workday | Problème de validité du jeton client | Jeton client de l’API REST OAuth 2.0 non valide. Le jeton a peut-être expiré ou peut être incorrect. Générez un autre jeton et affectez-le à l’instance connectée. En savoir plus |
| Obtenir un utilisateur : Réussite Obtenir des événements : Échec de la demande avec le code d’état 403 | Zendesk | L’utilisateur Zendesk qui configure l’intégration n’est plus un administrateur Zendesk, ou votre licence Zendesk n’est plus prise en charge. | Mettez à niveau l’utilisateur Zendesk qui a configuré le connecteur vers l’administrateur (à partir du portail d’administration Zendesk) ou vérifiez ici que votre licence Zendesk est prise en charge. |
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.