Solução de problemas de mensagens de erro do Conector de aplicativos
Este artigo apresenta uma lista de mensagens de erro do conector do Aplicativo de API, além das recomendações de resolução para cada erro.
Solução de problemas
Os erros do conector de aplicativos podem ser vistos na caixa de diálogo do conector de aplicativos após a tentativa de conectar um aplicativo de nuvem usando o conector de aplicativos de API.
| Mensagem de erro | Aplicativo relevante | Descrição | Resolução |
|---|---|---|---|
| HttpRequestFailure: O servidor retornou: 500 Erro interno do servidor | Todos os aplicativos | Ocorreu um erro no aplicativo. | Verificar o status do aplicativo |
| Tempo limite do serviço excedido | Todos os aplicativos | Foi detectado um tempo limite excedido de conexão entre o Defender para Aplicativos de Nuvem e o aplicativo. Isso pode ocorrer devido a um problema com o aplicativo. | Tente novamente mais tarde. |
| Obter eventos: falha na solicitação com o código de status 402. Pagamento obrigatório. Falha na validação do Direito do Log de Auditoria | Atlassian | A assinatura da Atlassian não tem o plano 'Atlassian Access', que é necessário para monitorar eventos. | Ative o plano 'Atlassian Access' na sua assinatura Atlassian. |
| NullPointerException | AWS | Erro interno | Contate o suporte |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Invalid refresh token"} | Box | O token de atualização do Box não é válido | Siga o processo para conectar o Box ao Defender para Aplicativos de Nuvem novamente. |
| BoxRestException: Falha ao analisar a resposta. | Box | Erro interno | Clique no link “Teste agora” novamente para testar a conexão com o Box. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Invalid refresh token"}' | Box | O token de atualização do Box não é válido | Siga o processo para conectar o Box ao Defender para Aplicativos de Nuvem novamente. |
| BoxServerException: O usuário não pode acessar esse recurso sem ter uma conta enterprise | Box | A conta do Box não é uma conta da empresa. | Atualize sua licença do Box para a versão Enterprise e siga o processo para conectar o Box ao Defender para Aplicativos de Nuvem novamente. |
| BoxServerException: não autorizado – Não é possível autorizar com este serviço | Box | O Administrador do Box excluiu o aplicativo do Defender para Aplicativos de Nuvem no Box. | Siga o processo para conectar o Box ao Defender para Aplicativos de Nuvem novamente. |
| HttpRequestFailure: o servidor retornou: 401 não autorizado | Exchange Online | Usuário ou senha incorretos | Verifique se o nome de usuário e a senha estão corretos e siga o processo para conectar o Exchange Online ao Defender para Aplicativos de Nuvem novamente. |
| HttpRequestFailure: o servidor retornou: 404 não encontrado | Exchange Online | O usuário que você está usando para fazer logon no Exchange Online não tem uma caixa de correio principal no Exchange Online (por exemplo, um usuário que não existe no Microsoft Entra ID ou um usuário existe no Microsoft Entra ID, mas não tem uma licença do Exchange Online). | Siga o processo para conectar o Exchange Online ao Defender para Aplicativos de Nuvem novamente usando uma nova conta do administrador. |
| GoogleJsonResponseException: 401 Não autorizado | Google Workspace | Acesso negado. Você não está autorizado a ler log de atividades. O usuário de logon no Google Workspace deve ser um usuário administrador. | Siga o processo para conectar o Google Workspace ao Defender para Aplicativos de Nuvem novamente usando uma conta de administrador. |
| GoogleJsonResponseException: 403 Proibido | Google Workspace | Foi encontrado um problema ao executar a API do Google Workspace. | Se você acabou de implantar o Conector de Aplicativos do Defender para Aplicativos de Nuvem para o Google Workspace, verifique o seguinte: se você clicou em Unlimited, certifique-se de que sua conta do Google Workspace realmente seja ilimitada. Caso contrário, execute o Conector de Aplicativos novamente e desmarque a opção de conta ilimitada. Verifique se os escopos definidos durante a instalação estão corretos. Se essa não for uma nova implantação e você receber esse erro, pode ser que você tenha atingido o limite de API para o dia e os eventos do Google Workspace serão renovados no dia seguinte. |
| TokenResponseException: 400 Solicitação inválida | Google Workspace | A conexão com o Google Workspace não foi concluída ou expirou. | Siga o processo para conectar o Google Workspace ao Defender para Aplicativos de Nuvem novamente. |
| HttpRequestFailure: o servidor retornou: 401 não autorizado | Okta | O token Okta não é válido. | Siga o processo para conectar o Okta ao Defender para Aplicativos de Nuvem novamente. |
| IOException: | Okta | Erro interno | Contate o suporte |
| HttpRequestFailure: o servidor retornou: 404 não encontrado | Okta | Erro interno | Contate o suporte |
| HttpRequestFailure: O servidor retornou: 400 Solicitação inválida: {"error":{"code":"AF20012","message":"A ID de locatário especificada (insira Tenant_ID aqui) está configurada incorretamente no sistema." | Microsoft 365 | Não foi encontrada nenhuma licença atribuída do Microsoft 365. | Atribua pelo menos uma licença do Microsoft 365 ao seu locatário. |
| Microsoft.Office.Compliance.Audit.DataServiceException: Tenant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 does not exist or {"error":"code":"AF20023","message":"A assinatura foi desabilitada". | Microsoft 365 | Log de auditoria habilitado no Microsoft 365. | Habilitar o log de auditoria do Microsoft 365. Saiba mais |
| HttpRequestFailure: o servidor retornou: 401 não autorizado | Microsoft 365 | Problema interno | Clique no link “Testar agora” novamente |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Error ao validar as credenciais. AADSTS70008: O código de autorização ou token de atualização fornecido expirou. Envie uma nova solicitação de autorização interativa para esse usuário e recurso. | Microsoft 365 | Token expirado | Siga o processo para conectar o Microsoft 365 ao Defender para Aplicativos de Nuvem novamente. |
| SocketTimeoutException: tempo limite de leitura excedido | Microsoft 365 | Erro interno | Clique no link “Testar agora” novamente |
| NullPointerException | Microsoft 365 | Erro interno | Contate o suporte |
| IgniteException | Microsoft 365 | O domínio ou o usuário não são válidos | Redefina as configurações e siga o processo para conectar o Microsoft 365 ao Defender para Aplicativos de Nuvem novamente. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Erro ao validar as credenciais. AADSTS70008: O código de autorização ou token de atualização fornecido expirou. Envie uma nova solicitação de autorização interativa para esse usuário e recurso. | Microsoft 365 | O domínio ou o usuário não são válidos | Redefina as configurações e siga o processo para conectar o Microsoft 365 ao Defender para Aplicativos de Nuvem novamente. |
| HttpRequestFailure: o servidor retornou: 400 solicitação inválida | Microsoft 365 | Erro interno | Clique no link “Teste agora” dentro de alguns minutos; se não funcionar, siga o processo para conectar o Microsoft 365 ao Defender para Aplicativos de Nuvem novamente. |
| SocketTimeoutException: tempo limite de leitura excedido | Salesforce | Erro interno | Clique no link “Teste agora” novamente para testar a conexão com o Salesforce. |
| HttpRequestFailure: o servidor retornou: 400 solicitação inválida | Salesforce | A conexão com o Salesforce não foi concluída ou expirou. | Siga o processo para conectar o Salesforce ao Defender para Aplicativos de Nuvem novamente. |
Obter permissões: NoHttpResponseException: *******.salesforce.com:443 falha ao responder |
Salesforce | Restrição de IP no ENV do cliente. | No portal do Salesforce, em Configurar>Configurações de sessão, desmarque a caixa de seleção Bloquear sessões para o endereço IP do qual elas se originaram. |
| team_not_authorized | Stack | A API de Descoberta do Slack não está habilitada. | Entre em contato com o suporte do Slack e peça para habilitar a API de descoberta. |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: O servidor retornou: 403 Proibido | ServiceNow | As permissões estão incorretas | Siga o processo para conectar o ServiceNow ao Defender para Aplicativos de Nuvem novamente usando uma conta do administrador. |
| Obter eventos: {"code":403,"serverResponse" Obter usuários: {"code":403,"serverResponse" … "body":"{"error":"permission denied"}" |
Workday | Permissão insuficiente para acessar logs de auditoria e/ou pontos de extremidade do usuário | Verifique se todas as permissões estão em vigor. Saiba mais |
| "code":400,"serverResponse" … body":"{"error":"invalid_grant"} |
Workday | Problema de autenticação | A conta usada para configurar a instância pode estar bloqueada ou desabilitada. Para verificar, exiba a conta do Workday e selecione Exibir histórico de logons. É possível ver uma mensagem de falha de autenticação no relatório especificando que a Conta do sistema está desabilitada. Saiba mais |
| "code":401,"serverResponse": … body":"{"error":"invalid_client"}" |
Workday | Problema de validade do token do cliente | Token de cliente da API REST do OAuth 2.0 não válido. O token pode ter expirado ou pode estar incorreto. Gere outro token e atribua-o à instância conectada. Saiba mais |
| Obter usuário: êxito Obter eventos: falha na solicitação com o código de status 403 | Zendesk | O usuário do Zendesk que está configurando a integração não é mais um administrador do Zendesk ou sua licença do Zendesk não é compatível. | Atualize o usuário do Zendesk que configurou o conector para administrador (do portal de administração do Zendesk) ou verifique aqui se sua licença do Zendesk é compatível. |
Próximas etapas
Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.