Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
En este artículo se proporciona una lista de mensajes de error del conector de la aplicación de API y recomendaciones de resolución para cada error.
Mensajes de error y resoluciones comunes
Los errores del conector de aplicaciones se pueden ver en el cuadro de diálogo conector de aplicaciones después de intentar conectar una aplicación en la nube mediante el conector de la aplicación de API.
Nota:
Si un conector experimenta un error o desconexión, se generará una alerta del sistema. Para reanudar las operaciones normales y mantener la conectividad, vuelva a conectar el conector en la página conectores.
| Mensaje de error | Aplicación pertinente | Descripción | Solución |
|---|---|---|---|
| HttpRequestFailure: servidor devuelto: error de servidor interno 500 | Todas las aplicaciones | Se produjo un error en la aplicación. | Comprobación del estado de la aplicación |
| Tiempo de espera del servicio | Todas las aplicaciones | Se detectó un tiempo de espera en la conexión entre Defender for Cloud Apps y la aplicación. Esto podría deberse a un problema con la aplicación. | Inténtelo de nuevo más tarde. |
| Obtener eventos: error de solicitud con el código de estado 402. Pago requerido. Error en la validación de derechos de registro de auditoría | Atlassian | La suscripción de Atlassian no tiene el plan "Atlassian Access", que es necesario para supervisar los eventos. | Habilite el plan "Atlassian Access" en su suscripción a Atlassian. |
| NullPointerException | AWS | Error interno | Contactar soporte |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Token de actualización no válido"} | Box | El token de actualización de Box no es válido | Siga el proceso para conectar Box a Defender for Cloud Apps de nuevo. |
| BoxRestException: no se pudo analizar la respuesta. | Box | Error interno | Vuelva a hacer clic en el vínculo Probar ahora para probar la conexión a Box. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Token de actualización no válido"}' | Box | El token de actualización de Box no es válido | Siga el proceso para conectar Box a Defender for Cloud Apps de nuevo. |
| BoxServerException: el usuario no puede acceder a esta característica sin tener una empresa | Box | La cuenta de Box no es una cuenta enterprise. | Actualice la licencia de Box a la versión Enterprise de Box y, a continuación, siga el proceso para conectar Box a Defender for Cloud Apps de nuevo. |
| BoxServerException: No autorizado: no se puede autorizar con este servicio | Box | El administrador de Box eliminó la aplicación Defender for Cloud Apps en Box. | Siga el proceso para conectar Box a Defender for Cloud Apps de nuevo. |
| HttpRequestFailure: servidor devuelto: 401 No autorizado | Exchange en línea | El usuario o la contraseña son incorrectos | Asegúrese de que el nombre de usuario y la contraseña son correctos y siga el proceso para conectar Exchange Online a Defender for Cloud Apps de nuevo. |
| HttpRequestFailure: servidor devuelto: 404 No encontrado | Exchange en línea | El usuario que usa para iniciar sesión en Exchange Online no tiene un buzón principal en Exchange Online (por ejemplo, un usuario que no existe en Microsoft Entra ID o un usuario existe en Microsoft Entra ID, pero no tiene un Exchange Online licencia). | Siga el proceso para conectar Exchange Online a Defender for Cloud Apps de nuevo mediante una nueva cuenta de administrador. |
| GoogleJsonResponseException: 401 Unauthorized | Google Workspace | Acceso denegado. No está autorizado para leer registros de actividad. El usuario con el que inicie sesión en Google Workspace debe ser un usuario administrador. | Siga el proceso para conectar Google Workspace a Defender for Cloud Apps de nuevo mediante una cuenta de administrador. |
| GoogleJsonResponseException: 403 Prohibido | Google Workspace | ||
| Problema al ejecutar la API de Área de trabajo de Google. | Si acaba de implementar el Defender for Cloud Apps App Connector para Google Workspace, compruebe lo siguiente: Si ha hecho clic en Ilimitado, asegúrese de que la cuenta de Google Workspace es realmente ilimitada. Si no es así, vuelva a ejecutar App Connector y quite la selección de la opción para una cuenta ilimitada. Compruebe que los ámbitos que definió durante la instalación son correctos. Si no se trata de una nueva implementación y ve este error, es posible que haya alcanzado el límite de API para hoy y que los eventos de Google Workspace se renovarán mañana. | ||
| TokenResponseException: 400 solicitud incorrecta | Google Workspace | La conexión a Google Workspace no se ha completado o ha expirado. | Siga el proceso para conectar Google Workspace a Defender for Cloud Apps de nuevo. |
| HttpRequestFailure: servidor devuelto: 401 No autorizado | Okta | El token okta no es válido. | Siga el proceso para conectar Okta a Defender for Cloud Apps de nuevo. |
| IOException: | Okta | Error interno | Contactar soporte |
| HttpRequestFailure: servidor devuelto: 404 No encontrado | Okta | Error interno | Contactar soporte |
| HttpRequestFailure: Server returned: 400 Bad Request: {"error":{"code":"AF20012","message":"Specified tenant ID (Tenant_ID va aquí) está configurado incorrectamente en el sistema." | Microsoft 365 | No se encontraron licencias de Microsoft 365 asignadas. | Asigne al menos una licencia de Microsoft 365 al inquilino. |
| Microsoft.Office.Compliance.Audit.DataServiceException: el inquilino 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 no existe o {"error":"code":"AF20023","message":"La suscripción se deshabilitó". | Microsoft 365 | El registro de auditoría no está habilitado en Microsoft 365 | Habilite el registro de auditoría en Microsoft 365. Más información |
| HttpRequestFailure: servidor devuelto: 401 No autorizado | Microsoft 365 | Problema interno | Vuelva a hacer clic en el vínculo Probar ahora. |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Error al validar las credenciales. AADSTS70008: el código de autorización o el token de actualización proporcionados han expirado. Envíe una nueva solicitud de autorización interactiva para este usuario y recurso. | Microsoft 365 | Token expirado | Siga el proceso para conectar Microsoft 365 a Defender for Cloud Apps de nuevo. |
| SocketTimeoutException: tiempo de espera de lectura agotado | Microsoft 365 | Error interno | Vuelva a hacer clic en el vínculo Probar ahora. |
| NullPointerException | Microsoft 365 | Error interno | Contactar soporte |
| IgniteException | Microsoft 365 | El dominio o el usuario no son válidos | Restablezca la configuración y siga el proceso para conectar Microsoft 365 a Defender for Cloud Apps de nuevo. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Error al validar las credenciales. AADSTS70008: el código de autorización o el token de actualización proporcionados han expirado. Envíe una nueva solicitud de autorización interactiva para este usuario y recurso. | Microsoft 365 | El dominio o el usuario no son válidos | Restablezca la configuración y siga el proceso para conectar Microsoft 365 a Defender for Cloud Apps de nuevo. |
| HttpRequestFailure: Server returned: 400 Bad Request | Microsoft 365 | Error interno | Haga clic de nuevo en el vínculo Probar ahora en unos minutos; si no funciona, siga el proceso para conectar Microsoft 365 a Defender for Cloud Apps de nuevo. |
| SocketTimeoutException: tiempo de espera de lectura agotado | Salesforce | Error interno | Vuelva a hacer clic en el vínculo Probar ahora para probar la conexión a Salesforce. |
| HttpRequestFailure: Server returned: 400 Bad Request | Salesforce | La conexión a Salesforce no se ha completado o ha expirado. | Siga el proceso para conectar Salesforce a Defender for Cloud Apps de nuevo. |
Obtener permisos: NoHttpResponseException: *******.salesforce.com:443 no se pudo responder |
Salesforce | Restricción de IP en la ENV del cliente. | En el portal de Salesforce, en Configuración> desesión de configuración, desactive la casilla Bloquear sesiones en la dirección IP desde la que se originaron. |
| team_not_authorized | Margen de demora | La API de detección de Slack no está habilitada. | Póngase en contacto con el soporte técnico de Slack y solicite habilitar Discovery API. |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: Server returned: 403 Forbidden | ServiceNow | Los permisos son incorrectos | Siga el proceso para conectar ServiceNow a Defender for Cloud Apps de nuevo mediante una cuenta de administrador. |
| El plan no admite la operación que intenta realizar. | Smartsheet | El plan de Smartsheet no es correcto, se requiere una licencia empresarial con el paquete platinum. | Actualice la licencia de Smartsheet. |
| Obtener eventos: {"code":403,"serverResponse" Obtener usuarios: {"code":403,"serverResponse" … "body":"{"error":"permission denied"}" |
Workday | Permiso insuficiente para acceder a registros de auditoría o puntos de conexión de usuario | Compruebe que todos los permisos están en su lugar. Más información |
| "code":400,"serverResponse" … body":"{"error":"invalid_grant"} |
Workday | Problema de autenticación | La cuenta usada para configurar la instancia puede estar bloqueada o deshabilitada. Para comprobarlo, vea la cuenta de Workday y seleccione Ver historial de inicio de sesión. Es posible que vea un mensaje de error de autenticación en el informe que especifica que la cuenta del sistema está deshabilitada. Más información |
| "code":401,"serverResponse": … body":"{"error":"invalid_client"}" |
Workday | Problema de validez del token de cliente | El token de cliente de la API REST de OAuth 2.0 no es válido. El token puede haber expirado o puede ser incorrecto. Genere otro token y asígnelo a la instancia conectada. Más información |
| Obtener usuario: Eventos de obtención correcta: error de solicitud con el código de estado 403 | Zendesk | El usuario de Zendesk que configura la integración ya no es un administrador de Zendesk o no se admite la licencia de Zendesk. | Actualice el usuario de Zendesk que configuró el conector a admin (desde el portal de administración de Zendesk) o compruebe aquí si se admite la licencia de Zendesk. |
Solución de problemas de actividades que faltan después de conectar una aplicación
Si las actividades esperadas no se muestran después de conectar una aplicación, use las siguientes comprobaciones para determinar dónde deben estar disponibles los datos y si es necesaria una configuración adicional.
1. Confirme que el conector está en buen estado Compruebe que el conector de la aplicación está conectado correctamente y que no hay advertencias de configuración ni problemas de permisos.
2. Compruebe las expectativas de retraso de ingesta Algunos conectores tienen latencia esperada antes de que aparezcan las actividades. Valide si el conector tiene un retraso de ingesta documentado antes de tratar la actividad que falta como un problema.
3. Confirme que el conector admite la ingesta de actividad Compruebe si el conector admite la recopilación de actividad. Para obtener una lista de las actividades admitidas por conector, consulte Conexión de aplicaciones para obtener visibilidad y control.
4. Revise las opciones de actividad específicas del conector Para los conectores que admiten tipos de actividad seleccionables, confirme que las opciones necesarias están habilitadas. Por ejemplo, si está investigando la actividad de inicio de sesión, compruebe que el conector está configurado para recopilar los datos de inicio de sesión pertinentes.
5. Compruebe la configuración de implementación con ámbito Si la implementación con ámbito está habilitada, confirme que la cuenta que realiza la actividad se incluye en las reglas de implementación con ámbito actuales. Las actividades generadas por usuarios, grupos o aplicaciones excluidos no se ingieren. Compruebe también si los identificadores de cuenta coinciden correctamente en las aplicaciones conectadas, especialmente cuando se usan formatos de identificador diferentes.
6. Valide la superficie de registro esperada En función del tipo de actividad, compruebe si el evento aparece en el origen adecuado que se muestra en la tabla siguiente.
| Evento | Origen |
|---|---|
| Defender for Cloud Apps cambios en la administración de directivas | registro de actividad de Microsoft Defender for Cloud Apps |
| eventos de inicio de sesión Microsoft Entra | registros de inicio de sesión de Microsoft Entra |
| Datos de investigación relacionados con la identidad | Tablas de identidad de búsqueda avanzada |
7. Aplicar filtros antes de concluir que faltan datos Use filtros como:
- Intervalo de tiempo
- Usuario o administrador
- Tipo de actividad
- Aplicación o carga de trabajo
8. Compruebe si hay limitaciones de ámbito conocidas Algunas actividades podrían no estar totalmente representadas en cada superficie de registro. Si falta un evento de un origen, confirme si esa actividad está documentada como disponible en otro origen.
Importante
La actividad que falta no siempre indica un error del conector. En primer lugar, confirme si la actividad se espera en Defender for Cloud Apps, registros de Microsoft Entra, registros de auditoría de Microsoft 365 o búsqueda avanzada.
Investigar más
Investigue más cuando:
- El conector muestra un estado correcto, pero no aparece ningún dato esperado en ninguna superficie de registro compatible.
- Las opciones de actividad necesarias están activadas, pero el evento sigue ausente después de un período de validación razonable.
- El mismo tipo de actividad no está disponible de forma coherente en varias comprobaciones.
Pasos siguientes
Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.