Устранение неполадок сообщений об ошибках приложения Подключение or
В этой статье приводится список сообщений об ошибках соединителей приложений API, а также рекомендации по устранению каждой из них.
Устранение неполадок
Ошибки в соединителе с приложением можно увидеть в диалоговом окне соединителя с приложением после попытки подключиться к облачному приложению при помощи соединителя с приложением API.
| Сообщение об ошибке | Соответствующее приложение | Описание | Решение |
|---|---|---|---|
| HttpRequestFailure: сервер вернул сообщение: 500 — внутренняя ошибка сервера | Все приложения | В приложении произошла ошибка. | Проверьте состояние приложения |
| Время ожидания службы истекло | Все приложения | Время ожидания было обнаружено в соединении между Defender для облака Приложениями и приложением. Это может быть вызвано проблемой с приложением. | Повторите попытку позже. |
| Получение событий: сбой запроса с кодом состояния 402. Обязательный платеж. Проверка прав журнала аудита завершилась ошибкой | Atlassian | Подписка Atlassian не имеет плана "Atlassian Access", который требуется для мониторинга событий. | Включите план Atlassian Access в подписке Atlassian. |
| NullPointerException | AWS | Внутренняя ошибка | Обращение в службу поддержки |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Недопустимый токен обновления"} | Box | Недопустимый токен обновления Box | Следуйте инструкциям по подключению Box к Defender для облака приложениям еще раз. |
| BoxRestException: не удалось проанализировать запрос. | Box | Внутренняя ошибка | Еще раз щелкните ссылку "Протестировать сейчас", чтобы протестировать подключение к Box. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Недопустимый токен обновления"} | Box | Недопустимый токен обновления Box | Следуйте инструкциям по подключению Box к Defender для облака приложениям еще раз. |
| BoxServerException: эта функция недоступна пользователю без корпоративной версии | Box | Учетная запись Box не является учетной записью версии Enterprise. | Обновите лицензию Box до версии Enterprise Box, а затем следуйте инструкциям по подключению Box к Defender для облака приложениям. |
| BoxServerException: недостаточно прав — невозможно произвести авторизацию в этой службе | Box | Администратор Box удалил приложение Defender для облака Apps в Box. | Следуйте инструкциям по подключению Box к Defender для облака приложениям еще раз. |
| HttpRequestFailure: сервер вернул сообщение: 401 — не санкционировано | Exchange Online | Неверное имя пользователя или пароль | Убедитесь, что имя пользователя и пароль верны и выполните процесс подключения Exchange Online к Defender для облака приложениям. |
| HttpRequestFailure: сервер вернул сообщение: 404 — не найдено | Exchange Online | Пользователь, который вы используете для входа в Exchange Online, не имеет основного почтового ящика в Exchange Online (например, пользователь, который не существует в идентификаторе Microsoft Entra или пользователь существует в идентификаторе Microsoft Entra ID, но не имеет лицензии Exchange Online). | Следуйте инструкциям по подключению Exchange Online к Defender для облака приложениям с помощью новой учетной записи администратора. |
| GoogleJsonResponseException: 401 —недостаточно прав | Google Workspace | Доступ запрещен. У вас нет прав на чтение записей действий. Пользователь, в который вы входите в Google Workspace, должен быть администратором. | Следуйте инструкциям по подключению Google Workspace к Defender для облака Apps еще раз с помощью учетной записи администратора. |
| GoogleJsonResponseException: 403 — запрещено | Google Workspace | Проблема с запуском API рабочей области Google. | Если вы только что развернули приложение Defender для облака Apps Подключение для Google Workspace, проверка следующее: Если вы нажмете "Неограниченно", убедитесь, что ваша учетная запись Google Workspace действительно не ограничена. Если это не так, запустите соединитель приложений снова и отмените выбор неограниченной учетной записи. Проверьте правильность областей действия, определенных при настройке. Если это не новое развертывание, и вы видите эту ошибку, возможно, вы достигли предела API для сегодняшнего дня, и события Google Workspace будут продлены завтра. |
| TokenResponseException: 400 — неверный запрос | Google Workspace | Подключение к Google Workspace не завершено или истекло. | Следуйте инструкциям по подключению Рабочей области Google к Defender для облака Apps еще раз. |
| HttpRequestFailure: сервер вернул сообщение: 401 — не санкционировано | Okta | Недопустимый токен Okta. | Следуйте инструкциям по подключению Okta к Defender для облака Apps еще раз. |
| IOException: | Okta | Внутренняя ошибка | Обращение в службу поддержки |
| HttpRequestFailure: сервер вернул сообщение: 404 — не найдено | Okta | Внутренняя ошибка | Обращение в службу поддержки |
| HttpRequestFailure: Сервер вернул сообщение: 400 — неверный запрос: {"error":{"code":"AF20012","message":"Указанный идентификатор клиента (Tenant_ID) неправильно настроен в системе." | Microsoft 365 | Не найдены назначенные лицензии Microsoft 365. | Назначьте клиенту по крайней мере одну лицензию Microsoft 365. |
| Microsoft.Office.Compliance.Audit.DataServiceException: клиент 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 не существует или {"error":"code":"AF20023","message":"подписка была отключена". | Microsoft 365 | Ведение журнала аудита не включено в Microsoft 365 | Включите ведение журнала аудита в Microsoft 365. Подробнее |
| HttpRequestFailure: сервер вернул сообщение: 401 — не санкционировано | Microsoft 365 | Внутренняя проблема | Еще раз щелкните ссылку "Протестировать сейчас". |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: ошибка при проверке учетных данных. AADSTS70008: истек срок действия предоставленного кода авторизации или токена обновления. Отправьте новый интерактивный запрос авторизации для этого пользователя и ресурса. | Microsoft 365 | Истек срок действия маркера | Следуйте инструкциям по подключению Microsoft 365 к Defender для облака приложениям. |
| SocketTimeoutException: истекло время ожидания операции чтения | Microsoft 365 | Внутренняя ошибка | Еще раз щелкните ссылку "Протестировать сейчас". |
| NullPointerException | Microsoft 365 | Внутренняя ошибка | Обращение в службу поддержки |
| IgniteException | Microsoft 365 | Недопустимый домен или пользователь | Сбросьте параметры и следуйте инструкциям по подключению Microsoft 365 к Defender для облака приложениям. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: ошибка при проверке учетных данных. AADSTS70008: истек срок действия предоставленного кода авторизации или токена обновления. Отправьте новый интерактивный запрос авторизации для этого пользователя и ресурса. | Microsoft 365 | Недопустимый домен или пользователь | Сбросьте параметры и следуйте инструкциям по подключению Microsoft 365 к Defender для облака приложениям. |
| HttpRequestFailure: сервер вернул сообщение: 400 — неверный запрос | Microsoft 365 | Внутренняя ошибка | Щелкните ссылку "Тест" снова через несколько минут, если она не работает, выполните процесс подключения Microsoft 365 к Defender для облака приложениям. |
| SocketTimeoutException: истекло время ожидания операции чтения | Salesforce | Внутренняя ошибка | Еще раз щелкните ссылку "Протестировать сейчас", чтобы протестировать подключение к Salesforce. |
| HttpRequestFailure: сервер вернул сообщение: 400 — неверный запрос | Salesforce | Не удалось установить подключение к Salesforce, либо истек срок его действия. | Следуйте инструкциям по подключению Salesforce к Defender для облака Apps еще раз. |
Получение разрешений: NoHttpResponseException: *******.salesforce.com:443 не удалось ответить |
Salesforce | Ограничение IP-адресов для ENV клиента. | На портале Salesforce в разделе "Сеанс установки>" Параметры снимите сеансы блокировки с IP-адреса, из которого они были созданы проверка поле. |
| team_not_authorized | Slack | API обнаружения Slack не включен. | Обратитесь в службу поддержки Slack и попросите включить API обнаружения. |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: сервер вернул сообщение: 403 — запрещено | ServiceNow | Неправильные разрешения | Следуйте инструкциям по подключению ServiceNow к Defender для облака Apps еще раз с помощью учетной записи администратора. |
| Получение событий: {"code":403,"serverResponse" Получение пользователей: {"code":403,"serverResponse" ... "body":"{"error":"permissioned"}" |
Workday | Недостаточно разрешений на доступ к журналам аудита и (или) конечным точкам пользователей | Убедитесь, что все разрешения установлены. Подробнее |
| "code":400,"serverResponse" ... body":"{"error":"invalid_grant"} |
Workday | Проблема с проверкой подлинности | Учетная запись, используемая для настройки экземпляра, может быть заблокирована или отключена. Чтобы проверить, просмотрите учетную запись Workday и выберите "Просмотреть журнал входа". В отчете может отображаться сообщение об ошибке проверки подлинности, указывающее, что системная учетная запись отключена. Подробнее |
| "code":401,"serverResponse": ... body":"{"error":"invalid_client"}" |
Workday | Проблема с допустимостью маркера клиента | Недопустимый маркер клиента REST API OAuth 2.0. Возможно, срок действия маркера истек или может быть неверным. Создайте другой маркер и назначьте его подключенному экземпляру. Подробнее |
| Получение пользователя: события успешного получения: сбой запроса с кодом состояния 403 | Zendesk | Пользователь Zendesk, который настраивает интеграцию, больше не является администратором Zendesk, или ваша лицензия Zendesk не поддерживается. | Обновите пользователя Zendesk, который настроил соединитель для администратора (с портала администрирования Zendesk) или проверка здесь, чтобы узнать, поддерживается ли лицензия Zendesk. |
Следующие шаги
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.